130 repositórios de código do Dropbox são roubados em ataque de phishing

Em pleno 2022 e ainda tem gente dentro de empresa que cai em golpe de pishing por email. Ainda mais em empresa de tecnologia. No mínimo que os funcionários deveriam ser treinados pra pelo menos conversar com um colega e ver se ele recebeu o mesmo email ou algum superior hierárquico pra ver se aquilo de fato procede.

Eu já acho incrível como as plataformas de email até hoje ainda deixam passar essas mensagens. Acho que já era hora de usarem IAs ou qualquer outra coisa mais simples para verificar autenticidade dessas mensagens.

Da própria notícia:

Algumas dessas mensagens foram barradas, mas outras chegaram ao destinatários.

Acho que não foi muito claro no comentário anterior, quis dizer que as empresas deveriam ter uma redundância usando alguma IA ou qualquer outro sistema para evitar do funcionário cair nisso.

Aqui o meu Gmail já pega quase tudo, mas se tivesse um extra seria bem mais seguro, ainda mais num ambiente corporativo que tem dados que podem fazer um bom estrago.

os caras se adaptam, criam novos recursos para passar. Só que concordo com @trovalds em 2022 funcionário de empresa de tecnologia com o plus de ser o Dropbox é de doer cair em pishing

Isso certamente eles devem ter. Mas nenhum sistema é perfeito. O próprio Gmail que você citou, acaba que passa coisa batido. Exchange também. Inclusive aqui ultimamente tenho recebido uma fatura da Claro (que deixei de assinar anos atrás) me cobrando por TV, telefone e internet. O negócio é relativamente bem feito, tanto que até fui investigar melhor porque como já fui assinante acreditei que era um erro da empresa. Mas na minha última fatura comparado com a nova se notava discrepâncias.

O negócio é que o elo mais fraco da segurança é o ser humano. A máquina (ou o conjunto hardware/software) por mais perfeito que seja não está imune a falhas. E isso inclusive se fez claro: o erro que causou o vazamento partiu de um humano desatento. Em parte o Dropbox também tem culpa por ter confiado demais em seu sistema de detecção de ameaças. Mas no fim do dia (e novamente) o usuário é o elo mais fraco na cadeia da segurança.

1 curtida