- SLSH está recrutando mulheres para aumentar a eficácia da engenharia social em serviços de suporte de TI
- Os candidatos recebem entre US$ 500 e US$ 1.000 por chamada, dependendo do sucesso
- Os participantes devem passar nas questões do exame e seguir um conjunto de scripts
O popular grupo de hackers Scattered Lapsus$ Hunters, também conhecido como SLSH, está recrutando mulheres para melhorar a eficácia de suas operações de engenharia social.
Postagens do Telegram datadas de 22 de fevereiro e coletadas pela Dataminr indicam que o grupo oferece pagamentos entre US$ 500 e US$ 1.000 por ligação, “dependendo do sucesso e da taxa de sucesso”.
Para permitir que os candidatos entrem em contato com a conta “Suporte” da equipe, respondam às questões do exame e, caso sejam aceitos, sigam um roteiro elaborado durante as ligações.
O processo de recrutamento e a estrutura da chamada
O objetivo parece ser enganar os funcionários do suporte técnico de TI para que forneçam credenciais de login que possam ser usadas posteriormente para acessar redes corporativas, o que se alinha com os métodos conhecidos da equipe de suporte interno do grupo para redefinir senhas ou ignorar procedimentos de autenticação.
Os especialistas que rastrearam ligações relacionadas a comerciantes afiliados consideram as técnicas estruturadas e eficazes.
“Esta sequência eleitoral representa uma evolução calculada das táticas do SLH”, disse Jeanette Miller-Osborn, gerente de inteligência cibernética da área da Dataminr.
“Ao procurar especificamente vozes femininas, a equipe provavelmente pretende evitar os perfis ‘típicos’ de invasores que os funcionários do suporte técnico de TI podem ser treinados para identificar, aumentando assim a eficácia de seus esforços de substituição”.
A última campanha do SLSH segue tentativas de contratação pública via Telegram.
Em outubro de 2025, o grupo ofereceu US$ 10 a qualquer pessoa disposta a “assediar persistentemente” os executivos das organizações das quais tentava extorquir Bitcoin.
“Você está autorizado a assediar implacavelmente esses executivos até que cumpramos”, afirmava a mensagem, acrescentando que a atividade seria “centralizada e funcionando bem”.
Quando questionado sobre os níveis de participação, o grupo disse que “quase pagou mais de 1.000 dólares neste momento”, embora esse valor não possa ser verificado de forma independente.
A mudança para a substituição de voz paga sugere uma dependência contínua de participantes terceirizados, em vez de uma operação interna rigidamente controlada.
A atividade de recrutamento ocorre em meio à pressão criminosa contínua contra grandes marcas.
A ShinyHunters alegou que obteve 1,7 milhão de registros CarGurus e alegou separadamente que a Panera Bread foi vítima de credenciais roubadas.
Os ataques de ransomware continuaram a aumentar em 2025 e os gangues ressurgiram com novos nomes, apesar dos esforços anteriores para os impedir.
Miller-Osborne recomenda que as organizações informem os help desks sobre essas táticas em evolução e garantam que as identidades sejam verificadas por meio de videochamadas ou verificação interna secundária.
A aplicação de regras internas de firewall e a implementação de controles para proteção contra roubo de identidade podem ajudar a combater essa ameaça.
Além disso, a implementação de procedimentos rigorosos de remoção de malware pode reduzir a exposição se as credenciais forem comprometidas.
A fraude cibernética continua a crescer apesar das repressões globais, e a comercialização da engenharia social, com escutas telefónicas e pagamentos baseados no desempenho, significa que os criminosos dependem mais da manipulação humana do que da intrusão técnica.
Através registro
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
