O FUNCIONÁRIO FANTASMA

Uma grande empresa do setor químico nos procurou após seu CEO identificar movimentações financeiras suspeitas. Em meio a dezenas de notas fiscais emitidas diariamente, uma chamou sua atenção: ele conhecia o proprietário da empresa emissora e sabia que aquele produto já não era mais comercializado por ela.

A desconfiança levou a uma auditoria interna, que confirmou algo alarmante: diversas notas falsas haviam sido aprovadas por funcionários considerados de confiança. A análise minuciosa revelou um detalhe intrigante, embora estivessem logados no sistema nos horários de aprovação, esses colaboradores não estavam em seus postos de trabalho.

Sem poder contar com sua própria equipe, a empresa recorreu à Seg Eagle para investigar. Nossa auditoria apontou que mais de R$ 200.000,00 já haviam sido desviados através das notas fraudulentas. Avançando nas apurações, descobrimos a origem do ataque: um usuário oculto na rede, capaz de acessar remotamente as câmeras de segurança, alterar senhas de usuários e manipular o sistema para efetivar as fraudes.

Após rastrear o sinal, identificamos que o responsável era um ex-funcionário de TI. Antes de ser desligado da empresa, ele havia deixado um acesso remoto oculto, garantindo controle sobre o sistema mesmo após sua saída. O IP utilizado foi localizado, permitindo que o caso seguisse para as devidas sanções legais.

O trabalho da Seg Eagle não parou por aí. Implementamos um programa completo de treinamento de funcionários, revisamos todas as políticas de segurança e reforçamos os protocolos de acesso. Dessa forma, transformamos uma grave vulnerabilidade em um marco de aprendizado e fortalecimento para a empresa.

O E-MAIL DO RH

Tudo começou de forma silenciosa, com a chegada de um e-mail aparentemente inofensivo ao setor de tecnologia de uma empresa. A mensagem parecia vir do próprio Recursos Humanos, com a mesma identidade visual, a mesma assinatura e até o mesmo tom de comunicação usado internamente. O pedido era simples: que os colaboradores atualizassem seus dados cadastrais em um link que imitava a intranet corporativa. Muitos funcionários não perceberam a fraude e acabaram clicando e preenchendo suas informações.

A situação só mudou quando um colaborador mais atento reparou em um detalhe sutil: o domínio do remetente tinha uma pequena diferença. Essa percepção foi suficiente para acender o alerta e levar o caso até a diretoria, que imediatamente acionou a Seg Eagle.

Assim que fomos chamados, iniciamos a investigação e constatamos que a empresa estava diante de um ataque de engenharia social cuidadosamente planejado. Não havia uma invasão técnica sofisticada. O que estava em jogo era a confiança humana, explorada por criminosos que tinham estudado a cultura organizacional para copiar fielmente o estilo do RH.

Nossa resposta foi imediata. Bloqueamos os links maliciosos, isolamos as credenciais que poderiam estar comprometidas e conduzimos entrevistas com os colaboradores envolvidos para medir o alcance do problema. Ao mesmo tempo, elaboramos uma comunicação clara e objetiva para toda a empresa, explicando a natureza do ataque sem causar pânico.

Mas o trabalho da Seg Eagle não se limitou a conter o incidente. Descobrimos como os criminosos haviam conseguido imitar tão bem o RH: eles haviam coletado informações públicas, perfis em redes sociais e até padrões de linguagem usados nos comunicados internos. Com base nisso, implementamos medidas mais amplas de proteção. Revisamos permissões de acesso, promovemos treinamentos práticos com exemplos reais do ataque e implantamos simulações periódicas de phishing para manter a equipe sempre alerta.

O impacto foi evidente. Em apenas seis meses, a taxa de cliques em links maliciosos caiu drasticamente, mostrando que a combinação entre tecnologia e conscientização humana é a forma mais eficaz de proteger uma organização. Este caso mostrou, mais uma vez, aquilo que a Seg Eagle defende em sua essência: segurança não é apenas firewall ou senha forte, mas também cultura e preparo humano.