Golpe do falso suporte de TI se propaga por ligações e WhatsApp nas empresas

Empresas brasileiras enfrentam novo golpe de cibersegurança em 2026.

O início de 2026 trouxe desafios significativos para a cibersegurança no Brasil, com relatos de um novo golpe orquestrado por grupos criminosos. Este esquema envolve chamadas realizadas via WhatsApp, em português e sem sotaque, originadas de fora do país, que solicitam a execução imediata de comandos ou a instalação de softwares maliciosos.

Especialistas afirmam que o crescimento desse tipo de fraude está diretamente relacionado à profissionalização dos grupos envolvidos. O discurso utilizado pelos golpistas é técnico e convincente, gerando um senso de urgência ao afirmar que há problemas críticos que exigem ação imediata. Quando um funcionário realiza o comando solicitado, o criminoso já conseguiu ultrapassar várias camadas de segurança.

Como o golpe funciona na prática

O modus operandi dos golpistas segue um padrão bem definido. O contato inicial é feito sob a alegação de ser “suporte de TI” ou “parceiro do fornecedor”, acompanhado de informações genéricas sobre falhas ou atualizações pendentes. Expressões como “precisamos validar agora para evitar bloqueio” e “é um procedimento rápido” são frequentemente utilizadas para pressionar a vítima.

Após essa abordagem, o fraudador orienta a vítima a abrir o prompt de comando, instalar um aplicativo de acesso remoto ou clicar em um link enviado pelo WhatsApp. A sofisticação desse golpe não está na tecnologia utilizada, mas na capacidade de criar um contexto convincente. Os golpistas falam a língua da empresa, conhecem a terminologia interna e escolhem momentos de alta pressão para agir, reduzindo o tempo de reflexão da vítima.

As regras de ouro para equipes

Frente a esse cenário preocupante, algumas orientações podem ser extremamente eficazes. É fundamental que as equipes estejam cientes de que a TI não solicita a execução de programas por telefone ou mensagem. Links recebidos fora dos canais oficiais devem ser evitados, e credenciais nunca devem ser solicitadas em contatos ativos.

Estudos demonstram que empresas que investem em treinamentos contínuos e implementam políticas claras conseguem reduzir significativamente a incidência de fraudes, tanto internas quanto externas. A eficácia está mais na padronização das respostas humanas do que nas ferramentas tecnológicas utilizadas.

Procedimento interno recomendado

A principal medida preventiva é a criação de um canal único de suporte. Qualquer contato inesperado deve ser interrompido e validado por meio de um retorno ao número oficial da empresa, com o registro formal do chamado. Esse procedimento simples é crucial para desmantelar o golpe, pois retira o controle da conversa do fraudador.

Os especialistas sugerem que a abordagem deve ser invertida: quem recebe o contato deve assumir um papel ativo na comunicação. Se o contato for legítimo, o processo interno pode confirmar a veracidade. Caso contrário, o ataque pode ser neutralizado imediatamente. Empresas que implementam esse fluxo de validação conseguem reduzir drasticamente o risco de comprometimento, mesmo diante de tentativas cada vez mais sofisticadas.

O crescimento do falso suporte de TI destaca um ponto crucial na segurança corporativa em 2026: tecnologia sem processos adequados não oferece proteção. Em um ambiente onde a voz do interlocutor pode parecer confiável, a resiliência se fundamenta na disciplina operacional e na capacidade de recusar pedidos que, embora técnicos e urgentes, não seguem os protocolos estabelecidos.