Vamos falar um pouco sobre os ‘Ataques Orientados por Telefone’ (TOAD)!

O QUE É?

Em um ataque TOAD, os alvos recebem uma mensagem contendo, geralmente, uma fatura ou alerta falso, chamando assim a atenção de sua vítima. A mensagem também contém um número de atendimento ao cliente, para qualquer pessoa com dúvidas possa entrar em contato com a suposta instituição – criando, dessa forma, uma maior confiabilidade na mensagem. Se a vítima ligar para o número, ela falará com um cibercriminoso.

QUAL É O PERIGO?

Podemos deduzir inicialmente que essa mensagem seja benigna, contendo nada mais do que um número de telefone e algumas informações erradas. Mas não se engane, pois a cadeia de ataque é ativada quando um funcionário desavisado liga para uma central de atendimento fraudulenta, fornecendo suas credenciais ou concede acesso remoto a agentes maliciosos.

Existem estatísticas comprovando a ocorrência global de cerca de 10 milhões de ataques TOAD por mês, em média. Em agosto de 2023, por exemplo, identificou-se 13 milhões deste tipo de incidentes ao redor do mundo.

O QUE FAZER?

Muitas organizações não estão adequadamente preparadas ou treinadas para lidar com ataques por TOAD e desvio de MFA – verificação de autenticação multifator. Apenas 30% das organizações no Brasil realizam treinamentos e conscientizações a seus usuários sobre como reconhecer e prevenir ataques TOAD e apenas 18% treinam seus colaboradores e prestadores sobre segurança de Inteligência Artificial (IA) generativa.

O treinamento e atualização constante das equipes é a ferramenta crucial para a construção de práticas de Segurança da Informação, criando assim um ambiente seguro e protegido.