O que é / Contexto

O grupo de hackers conhecido como UNC6783 está utilizando técnicas de engenharia social para comprometer provedores de terceirização de processos de negócios (BPO). O objetivo é acessar dados sensíveis de empresas de alto valor através dos tickets de suporte do Zendesk.

Como funciona

Os hackers utilizam campanhas de phishing para enganar funcionários de suporte, redirecionando-os para páginas de login falsas que imitam as da empresa-alvo. Isso permite que os invasores capturem credenciais e acessem dados corporativos valiosos.

Sinais de alerta / Como identificar

Para identificar um possível ataque, fique atento a:

• Solicitações de login em páginas não familiares
• E-mails ou mensagens de chat suspeitas
• Atividades incomuns nas contas de suporte

O que fazer agora / Como se proteger

Para se proteger, as empresas devem:

• Implementar autenticação multifator (MFA)
• Treinar funcionários sobre phishing
• Monitorar atividades de login suspeitas

Checklist prático

1. Verifique a autenticidade das páginas de login
2. Implemente MFA em todas as contas de suporte
3. Realize treinamentos regulares de segurança

Perguntas frequentes

Quem são os hackers UNC6783?

São um grupo de cibercriminosos que visam empresas de alto valor através de BPOs.

Como os hackers acessam os dados?

Utilizando phishing para capturar credenciais de login de funcionários de suporte.

Como posso proteger minha empresa?

Implementando MFA, treinando funcionários e monitorando atividades suspeitas.

Conheca: Cofre Corporativo de MFA. mfa2go.com

Fontes:
https://www.bleepingcomputer.com/news/security/google-new-unc6783-hackers-steal-corporate-zendesk-support-tickets/