{"id":810819,"date":"2026-05-28T17:30:00","date_gmt":"2026-05-28T20:30:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/05\/28\/grupo-se-passa-por-suporte-de-ti-para-roubar-dados-de-escritorios-de-advocacia\/"},"modified":"2026-05-28T17:30:00","modified_gmt":"2026-05-28T20:30:00","slug":"grupo-se-passa-por-suporte-de-ti-para-roubar-dados-de-escritorios-de-advocacia","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/geral\/2026\/05\/28\/grupo-se-passa-por-suporte-de-ti-para-roubar-dados-de-escritorios-de-advocacia\/","title":{"rendered":"Grupo se passa por suporte de TI para roubar dados de escrit\u00f3rios de advocacia"},"content":{"rendered":"<p>O FBI emitiu alerta sobre um grupo criminoso que se passa por suporte de TI para furtar dados de escrit\u00f3rios de advocacia. O Silent Ransom Group, tamb\u00e9m conhecido como Luna Moth, evoluiu taticamente em 2026 para agir presencialmente quando o acesso remoto falha. A atua\u00e7\u00e3o ocorre nos EUA, com opera\u00e7\u00f5es desde 2022.<\/p>\n<p>O m\u00e9todo n\u00e3o envolve ransomware tradicional. Os criminosos obt\u00eam dados de escrit\u00f3rios de advocacia e cobram pagamento para n\u00e3o divulgar ou vender as informa\u00e7\u00f5es. A estrat\u00e9gia combina algu\u00e9m que se apresenta como t\u00e9cnico de TI e, se necess\u00e1rio, presen\u00e7a f\u00edsica no local.<\/p>\n<p>O ataque come\u00e7a com phishing ou liga\u00e7\u00f5es fingindo suporte t\u00e9cnico. Funcion\u00e1rios s\u00e3o induzidos a fornecer acesso remoto a ferramentas como Zoho Assist, AnyDesk e Splashtop, sob a desculpa de resolver um problema de e-mail malicioso. O acesso facilita a c\u00f3pia de dados.<\/p>\n<p>Caso o acesso remoto falhe, um agente aparece no escrit\u00f3rio para solicitar conex\u00e3o de dispositivos externos, como USB ou HD. Os dados s\u00e3o copiados para o dispositivo e retirados do ambiente de trabalho, sem depender apenas de redes.<\/p>\n<p>Por que \u00e9 dif\u00edcil detectar? O grupo usa ferramentas leg\u00edtimas de TI, o que dificulta a identifica\u00e7\u00e3o por antiv\u00edrus. Dados s\u00e3o transferidos para servidores ou plataformas em nuvem para camuflar a movimenta\u00e7\u00e3o.<\/p>\n<p>Amea\u00e7a de extors\u00e3o e divulga\u00e7\u00e3o ocorre ap\u00f3s o roubo. Al\u00e9m de e-mails, criminosos ligam para funcion\u00e1rios e clientes da v\u00edtima. Em alguns casos, h\u00e1 publica\u00e7\u00e3o dos dados em um site pr\u00f3prio.<\/p>\n<h3>Como se proteger<\/h3>\n<p>O FBI recomenda pol\u00edticas claras de identifica\u00e7\u00e3o do suporte de TI antes de qualquer acesso. Autentica\u00e7\u00e3o multifator resistente a phishing, backups regulares e bloqueio de dispositivos externos em m\u00e1quinas sens\u00edveis devem ser considerados.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>O grupo Silent Ransom Group, tamb\u00e9m conhecido como Luna Moth, evoluiu t\u00e1ticas em 2026 e mira escrit\u00f3rios de advocacia nos Estados Unidos.<\/li>\n<li>N\u00e3o usa ransomware tradicional; rouba dados e amea\u00e7a torn\u00e1-los p\u00fablicos ou vend\u00ea-los se n\u00e3o houver pagamento.<\/li>\n<li>O ataque come\u00e7a com phishing ou liga\u00e7\u00f5es fingindo ser o suporte de TI; ao conseguir acesso remoto, utilizam ferramentas leg\u00edtimas como AnyDesk, Zoho Assist e Splashtop.<\/li>\n<li>Se o acesso remoto falha, enviam um t\u00e9cnico presencial ao escrit\u00f3rio para conectar dispositivos USB ou HD externos e copiar os dados fisicamente.<\/li>\n<li>Recomenda\u00e7\u00f5es de prote\u00e7\u00e3o: pol\u00edticas de verifica\u00e7\u00e3o da identidade do suporte, treinamento em engenharia social, autentica\u00e7\u00e3o multifator, backups regulares e restri\u00e7\u00e3o a dispositivos externos.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":810884,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Grupo Silent Ransom Group (Luna Moth) evolui em 2026: ataques com suporte de TI falso e, se o acesso remoto falha, agente vai ao escrit\u00f3rio e copia dados","footnotes":""},"categories":[298,1],"tags":[84,104,86,229,101,189],"class_list":["post-810819","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral","category-noticias","tag-acontecimentos-internacionais","tag-apps","tag-internet","tag-organizacao-criminosa","tag-pessoas","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/810819","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=810819"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/810819\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/810884"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=810819"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=810819"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=810819"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}