Atenção: o cibercrime está recrutando os seus funcionários.

No dia 10/03/2022, o grupo cracker Lapsus surpreendeu a comunidade de cibersegurança ao publicar, abertamente no Telegram, um anúncio para recrutar insiders.

Um insider é a pessoa de dentro da organização que colabora com os criminosos, facilitando um ataque.

Que o Lapsus (e outros grupos) recrutam insiders não é novidade. O que surpreendeu foi que o anúncio não foi feito na deep web ou em fóruns obscuros.

O grupo usou o Telegram, um dos serviços de mensagens mais conhecidos do planeta.

Seria como se assaltantes de banco procurassem colaboradores para seus crimes anunciando a “oportunidade” em placas de publicidade nas ruas de uma grande cidade. Absurdo assim!

Mas a coisa é ainda mais preocupante…

No tal anúncio, tratado como “emprego”, o grupo cita especificamente empresas dos setores de telecomunicações, software e jogos, callcenters, e serviços de hospedagem.

Também deixa claro o que quer:

Funcionários que possam ceder credenciais legítimas para acesso aos sistemas de seus alvos.

Quase todas as organizações mencionadas têm operações no Brasil. Não vou aqui repercutir o anúncio completo, mas espero que as empresas citadas tenham ciência do…