Grupos cibercriminosos surgem e desaparecem diariamente, mas os mais sofisticados são os que chamam atenção. Hoje, vamos contar a história e explicar o modus operandi do Plump Spider (PS), uma facção digital que tem como alvo principal empresas e pessoas físicas no Brasil. Para entender quem é esse grupo, o TecMundo conversou com Jeferson Propheta, vice-presidente da CrowdStrike para o sul da América Latina.
De acordo com Propheta, o Plump Spider é um novo adversário monitorado pela CrowdStrike, com origem brasileira e foco em instituições financeiras — não apenas bancos, mas também empresas com braços financeiros, como é comum no varejo. O principal método de ataque do grupo é o vishing, uma variação do phishing que utiliza ligações telefônicas para enganar as vítimas.
O que é vishing?
O phishing é uma técnica em que criminosos enviam mensagens falsas (por e-mail, SMS, WhatsApp ou redes sociais) para induzir a vítima a realizar uma ação, como clicar em um link malicioso ou fornecer dados pessoais. Já o vishing é o phishing por voz: o criminoso realiza ligações telefônicas, muitas vezes se passando por um atendente de banco ou suporte técnico, para roubar informações sensíveis ou bancárias.
Para ganhar a confiança das vítimas, os cibercriminosos utilizam dados vazados, como nome, CPF, endereço e logins, tornando a ligação mais convincente. Embora existam técnicas avançadas, como a simulação de vozes usando inteligência artificial, o Plump Spider ainda se baseia em métodos mais simples, mas eficazes.
Como o Plump Spider opera?
O Plump Spider se destaca por aprimorar o uso de técnicas de engenharia social, aumentando o grau de persuasão em seus golpes. O grupo se passa por funcionários de suporte de TI (IT help desk) em ligações de vishing, convencendo as vítimas a baixar ferramentas de Monitoramento e Gerenciamento Remoto (RMM) e a VPN SoftEther. Além disso, utiliza ferramentas personalizadas de reconhecimento LDAP (Lightweight Directory Access Protocol) para obter credenciais de usuários e até mesmo acessar saldos de contas em plataformas de pagamentos.
“A hipótese mais provável é que o adversário lucra com suas invasões realizando pagamentos fraudulentos”, explica Propheta. As principais vítimas são instituições financeiras, empresas de serviços financeiros no Brasil e gerentes que atuam nesses setores.
Um grupo “feito no Brasil, para brasileiros”
O Plump Spider é completamente brasileiro e está ativo desde 2023. A CrowdStrike identificou domínios que simulavam serviços de suporte ao usuário entre janeiro de 2024 e janeiro de 2025, onde o grupo hospedava ferramentas de administrador falsas. Até o momento, não há evidências de ligações com outros grupos cibercriminosos.
A CrowdStrike monitora aproximadamente 260 grupos de adversários cibernéticos, sendo que 25 deles têm o Brasil como alvo potencial. O Plump Spider é um dos mais persistentes, operando há dois anos sem ser identificado pelas autoridades.
Como se proteger do Plump Spider e outros grupos cibercriminosos?
Para se proteger de grupos como o Plump Spider, é essencial adotar medidas de segurança proativas. Confira algumas dicas:
- Acompanhe regularmente faturas e extratos bancários.
- Consulte seu CPF no Registrato, do Banco Central, para verificar chaves Pix, empréstimos, financiamentos e contas bancárias.
- Use o site Have I Been Pwned para verificar se seus e-mails e senhas foram vazados.
- Ative o segundo fator de autenticação em todas as contas.
- Configure um PIN de segurança em aplicativos como o WhatsApp, que é mais eficaz do que o segundo fator de autenticação.
- Desconfie de ligações, e-mails ou mensagens que solicitem dados pessoais. Mesmo que a pessoa saiba seus dados, desligue e entre em contato com a instituição por meio de canais oficiais.
- Ignore mensagens suspeitas e sempre verifique informações diretamente na plataforma ou serviço oficial.
- Instale um antivírus no seu computador e dispositivos móveis.
- Use senhas longas e únicas para cada conta, preferencialmente com a ajuda de um gerenciador de senhas.
- Prefira cartões virtuais para compras online.
- Verifique o Cadastro Pré para checar seu CPF em operadoras.
O Plump Spider é um exemplo de como grupos cibercriminosos estão se tornando cada vez mais especializados e direcionados, especialmente no setor financeiro. A combinação de técnicas de engenharia social, como o vishing, com ferramentas de acesso remoto, torna esse grupo uma ameaça significativa. No entanto, com práticas de segurança robustas e atenção redobrada, é possível se proteger contra esses ataques. Fique atento e sempre priorize a segurança de suas informações pessoais e financeiras.
