Alerta: Golpe do falso suporte de TI se espalha por ligações e WhatsApp nas empresas
O início de 2026 trouxe um novo alerta para empresas brasileiras: o golpe do falso suporte de TI está se espalhando por ligações telefônicas e chamadas via WhatsApp, com abordagem profissional e altamente convincente.
Criminosos entram em contato com colaboradores se passando por equipe de tecnologia ou parceiros de fornecedores, induzindo a execução de comandos, instalação de softwares ou fornecimento de credenciais. O resultado pode ser acesso remoto indevido, vazamento de dados e até ataques de ransomware.
O mais preocupante é o nível de profissionalização dessas abordagens.
Como o golpe funciona na prática
O roteiro geralmente segue um padrão estruturado:
-
O golpista se apresenta como “suporte de TI” ou “parceiro autorizado”.
-
Afirma que existe uma falha crítica, tentativa de invasão ou atualização urgente.
-
Utiliza linguagem técnica e senso de urgência:
-
“Precisamos validar agora para evitar bloqueio.”
-
“É um procedimento rápido.”
-
“A diretoria já está ciente.”
-
-
Solicita que o colaborador:
-
Abra o Prompt de Comando
-
Instale um software de acesso remoto
-
Clique em um link enviado por WhatsApp
-
Informe login e senha
-
Ao executar o procedimento, o colaborador pode permitir que o atacante ultrapasse barreiras importantes de segurança.
A sofisticação não está apenas na tecnologia, mas na engenharia social. Os criminosos falam o idioma da empresa, utilizam termos técnicos e escolhem momentos de maior pressão operacional para reduzir o tempo de reflexão da vítima.
Por que esse golpe é tão perigoso?
Mesmo empresas com firewall, antivírus e soluções avançadas de segurança podem ser comprometidas se um colaborador executar manualmente um comando ou instalar um software malicioso.
Os impactos podem incluir:
-
Vazamento de dados sensíveis
-
Sequestro de informações (ransomware)
-
Movimentações financeiras indevidas
-
Comprometimento de servidores e sistemas internos
-
Paralisação operacional
O ataque começa com uma ligação simples, mas pode evoluir para uma crise de grandes proporções.
Regras de ouro para equipes
Algumas orientações básicas devem ser reforçadas continuamente:
-
A equipe de TI não solicita execução de comandos por telefone ou WhatsApp.
-
Nenhum fornecedor pede senha ou acesso remoto por mensagem.
-
Links recebidos fora dos canais oficiais não devem ser acessados.
-
Credenciais jamais devem ser informadas em contatos ativos.
-
Toda solicitação deve ser validada por canal interno oficial.
Empresas que mantêm treinamento recorrente e políticas claras reduzem drasticamente o risco de fraude.
Procedimento interno recomendado
A principal medida estrutural é a adoção de um canal único e formal de suporte de TI.
Qualquer contato inesperado deve seguir o seguinte fluxo:
-
Interromper a conversa imediatamente.
-
Não executar comandos ou instalar programas.
-
Não clicar em links recebidos.
-
Retornar ao número oficial da empresa ou abrir chamado pelo sistema interno.
-
Registrar formalmente o ocorrido.
Esse procedimento simples retira do golpista o controle da conversa e interrompe a cadeia do ataque.
A lógica deve ser clara: quem recebe o contato assume o papel ativo da validação.
Tecnologia sem processo não protege
O avanço do falso suporte de TI reforça um ponto central da segurança corporativa em 2026: tecnologia sem processo não é suficiente.
Ferramentas são importantes, mas precisam estar acompanhadas de:
-
Políticas internas bem definidas
-
Monitoramento constante
-
Gestão adequada de acessos
-
Treinamento de usuários
-
Resposta estruturada a incidentes
Segurança é combinação de tecnologia, pessoas e processos.
Como a Gnew Tech pode ajudar
A Gnew Tech oferece serviços completos de suporte de TI e segurança corporativa, incluindo:
-
Padronização de processos internos de atendimento
-
Estruturação de canal oficial de suporte
-
Monitoramento de ambientes e prevenção de ameaças
-
Gestão de acessos e permissões
-
Treinamento contra engenharia social
-
Resposta rápida a incidentes
Se sua empresa ainda não possui um processo estruturado de suporte e validação interna, este é o momento de agir.
Entre em contato com a Gnew Tech e fortaleça a segurança da sua empresa com uma gestão profissional de TI.
