Engenharia Social: Phishing, Vishing e Pretexting
Simulação autorizada de phishing direcionado, vishing, smishing, deepfake call e pretexting. Mede cultura de segurança e treinamento.
Por qué ahora
El dolor real
92% dos ataques começam por engenharia social. O atacante não precisa de exploit — precisa de funcionário cansado às 17h45 clicando num link. Simulação autorizada mede taxa real de comprometimento e direciona treinamento onde dói.
Marcos aplicables
/superficie-de-ataque
Engenharia Social
Cada compromiso se diseña para su entorno. Los puntos a continuación son parte de nuestro playbook estándar para este sector — el alcance final se adapta a su stack y contrato.
Phishing direcionado (spear)
Pretexto realista usando OSINT, marca legítima do cliente, infraestrutura aged com domínio convincente.
Vishing (voice phishing)
Chamada autorizada usando pretexto de TI/RH/banco/auditor. Mede resistência da equipe de atendimento e administrativa.
Smishing (SMS)
SMS com link encurtado, pretexto de delivery/banco/RH. Eficaz contra base mobile-first.
Deepfake call (voice clone)
Voice cloning autorizado de CFO/CEO pedindo TED — para validar runbook anti-BEC.
Pretexting físico/digital
Construção de persona convincente (técnico de TI, fornecedor, auditor) para obter informação ou acesso.
Treinamento direcionado pós-campanha
Não apenas medir — também treinar quem clicou, com workshop targeted.
/metodologia
Pentest manual de verdad
Los escáneres automatizados encuentran lo documentado. Los atacantes reales encuentran lo que no lo está. El 90% del trabajo es manual — realizado por especialistas con OSCP, CISSP, CRTO y GPEN.
01 · Reconocimiento
Mapeo del objetivo, OSINT, footprint, modelado de amenazas específico del sector.
02 · Descubrimiento
Enumeración profunda, escaneo complementario, identificación manual de exposición.
03 · Explotación
Validación manual con PoC controlada, encadenamiento de hallazgos, escalación.
04 · Informe
Ejecutivo + técnico, reproducción paso a paso, mapeado a la regulación aplicable.
/por-que-confiar
Quiénes han confiado en nuestro trabajo
Campanhas em fintech, indústria e setor público, com taxa de detecção de 4-22% conforme maturidade.
Evaluación técnica reconocida en entornos regulados de alta criticidad — el pentest que encuentra lo que nadie había encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/crivo · programa de integridad
de los candidatos a pentester reprueban nuestro Crivo
¿Sabes quién va a tener acceso a tu ambiente?
El NDA vale en el tribunal. No vale en el día a día. Antes del primer acceso, todo pentester nuestro pasa por background, perfil psicométrico y prueba de integridad.
- Verificación criminal, fiscal y profesional profunda
- Evaluación psicométrica y perfil de riesgo
- Prueba de integridad práctica con escenarios controlados
- Equipo fijo — no rotativo, sin 'desconocido en cada engagement'
/faq
FAQ — Engenharia Social
É legal usar deepfake?
Sim com autorização explícita e dentro do contrato. Voice cloning autorizado só com dado público do executivo. Sem fim malicioso, sob NDA.
Vocês entregam treinamento?
Sim. Após a campanha, workshop direcionado pra quem clicou (sem expor publicamente). Treinamento de 1h ao vivo + e-learning.
Faixa de preço?
Campanha de phishing simples (até 500 colaboradores): R$ 8-18k. Campanha completa com vishing/smishing/deepfake + treinamento: R$ 25-70k.
/contacto
Cotar campanha de engenharia social
Programe una reunión confidencial. En hasta 48h enviamos la propuesta con alcance, plazo y precio.