Atenção: o cibercrime está recrutando os seus funcionários.
No dia 10/03/2022, o grupo cracker Lapsus surpreendeu a comunidade de cibersegurança ao publicar, abertamente no Telegram, um anúncio para recrutar insiders.
Um insider é a pessoa de dentro da organização que colabora com os criminosos, facilitando um ataque.
Que o Lapsus (e outros grupos) recrutam insiders não é novidade. O que surpreendeu foi que o anúncio não foi feito na deep web ou em fóruns obscuros.
O grupo usou o Telegram, um dos serviços de mensagens mais conhecidos do planeta.
Seria como se assaltantes de banco procurassem colaboradores para seus crimes anunciando a “oportunidade” em placas de publicidade nas ruas de uma grande cidade. Absurdo assim!
Mas a coisa é ainda mais preocupante…
No tal anúncio, tratado como “emprego”, o grupo cita especificamente empresas dos setores de telecomunicações, software e jogos, callcenters, e serviços de hospedagem.
Também deixa claro o que quer:
Funcionários que possam ceder credenciais legítimas para acesso aos sistemas de seus alvos.
Quase todas as organizações mencionadas têm operações no Brasil. Não vou aqui repercutir o anúncio completo, mas espero que as empresas citadas tenham ciência do…