A ESET alerta que o objetivo é fazer-se passar por funcionários legítimos para obter acesso direto a redes internas, roubar informações confidenciais e desviar fundos.

Esta nova modalidade de ataque, atribuída a atores como o WageMole, tem como alvo principal organizações tecnológicas nos Estados Unidos, Europa e Ásia.

O FBI e a Microsoft já documentaram mais de 300 tentativas de infiltração. Os criminosos criam ou roubam identidades, constroem perfis falsos em redes sociais e plataformas de desenvolvimento para lhes dar verosimilhança e, durante as entrevistas por videochamada, utilizam deepfakes e software de troca de voz para ocultar a sua verdadeira identidade.

Um caso notório envolveu a empresa KnowBe4, onde um candidato terá usado um deepfake numa entrevista para um cargo remoto. A Google também previu, no seu relatório de cibersegurança para 2026, que a utilização de IA para criar falsificações convincentes se tornará um padrão de ataque.

Uma vez contratados, os operadores instalam o equipamento fornecido pela empresa numa "fazenda" no país da organização e ocultam a sua localização com VPNs, dificultando a deteção.

A ESET recomenda que as empresas verifiquem detalhadamente os perfis dos candidatos, realizem entrevistas que testem a autenticidade do candidato e monitorizem comportamentos invulgares após a contratação, como o uso de software não autorizado ou acessos a partir de localizações desconhecidas.