Onboarding malicioso virou a mais recente tática de cibercriminosos para driblar defesas corporativas: com currículos falsos e deepfakes, eles conquistam vagas e obtêm acesso legítimo a sistemas críticos.
Empresas de diferentes setores relatam “novos colegas” que, em poucos dias, já participam de reuniões, manuseiam repositórios de código e copiam dados sensíveis. Quando a fraude é exposta, o invasor desaparece — mas leva informações valiosas.
Onboarding malicioso: golpes internos ameaçam empresas
A explosão desse golpe é impulsionada por ferramentas de inteligência artificial generativa capazes de criar identidades completas. Com poucos cliques, golpistas produzem históricos profissionais verossímeis, perfis em redes sociais recheados de conexões fictícias e vídeos de entrevista em que rostos e vozes são totalmente sintéticos.
A tecnologia por trás da fraude
Um estudo da consultoria Gartner prevê que, até 2028, um em cada quatro candidatos será falso, resultado direto da facilidade de gerar perfis por IA. O caso citado por Vijay Balasubramaniyan, CEO da Pindrop Security, expõe o problema: a empresa entrevistou um “profissional” que, na verdade, era apenas um deepfake, conforme detalhou a CNBC.
O fenômeno não se limita a indivíduos isolados. Relatórios de inteligência norte-americanos apontam mais de 320 agentes da Coreia do Norte infiltrados como falsos trabalhadores de TI em companhias internacionais, alta de 220 % em um ano. Grandes corporações da Fortune 500 estão entre os principais alvos, dada a possibilidade de espionagem industrial e roubo de propriedade intelectual.
Como reduzir o risco de onboarding malicioso
Especialistas indicam adotar o modelo Zero Standing Privileges (ZSP), baseado em Zero Trust:
• Acesso mínimo por padrão: liberar apenas o essencial para que o recém-contratado comece a atuar.
• Just-In-Time (JIT) e Just-Enough-Privilege (JEP): conceder permissões extras somente quando estritamente necessário e por tempo limitado.
• Auditoria contínua: registrar cada concessão e revogar automaticamente o acesso ao término da tarefa.
Além disso, checagens de antecedentes, entrevistas presenciais sempre que possível e verificação multifatorial para todo login interno reforçam as barreiras contra perfis fabricados.
Os ataques de onboarding malicioso demonstram que a confiança automática em novos funcionários deixou de ser estratégica. Para aprofundar-se em outros impactos da inteligência artificial na segurança corporativa, visite nossa editoria de Inteligência Artificial e acompanhe as publicações mais recentes.
Imagem: TecMundo
