Engenharia Social: Phishing, Vishing e Pretexting
Simulação autorizada de phishing direcionado, vishing, smishing, deepfake call e pretexting. Mede cultura de segurança e treinamento.
Perché ora
Il dolore reale
92% dos ataques começam por engenharia social. O atacante não precisa de exploit — precisa de funcionário cansado às 17h45 clicando num link. Simulação autorizada mede taxa real de comprometimento e direciona treinamento onde dói.
Framework applicabili
/superficie-di-attacco
Engenharia Social
Ogni ingaggio è progettato per il vostro ambiente. I punti seguenti fanno parte del nostro playbook standard per questo settore — lo scope finale è adattato al vostro stack e contratto.
Phishing direcionado (spear)
Pretexto realista usando OSINT, marca legítima do cliente, infraestrutura aged com domínio convincente.
Vishing (voice phishing)
Chamada autorizada usando pretexto de TI/RH/banco/auditor. Mede resistência da equipe de atendimento e administrativa.
Smishing (SMS)
SMS com link encurtado, pretexto de delivery/banco/RH. Eficaz contra base mobile-first.
Deepfake call (voice clone)
Voice cloning autorizado de CFO/CEO pedindo TED — para validar runbook anti-BEC.
Pretexting físico/digital
Construção de persona convincente (técnico de TI, fornecedor, auditor) para obter informação ou acesso.
Treinamento direcionado pós-campanha
Não apenas medir — também treinar quem clicou, com workshop targeted.
/metodologia
Pentest manuale vero
Gli scanner automatici trovano ciò che è documentato. Gli attaccanti veri trovano ciò che non lo è. Il 90% del lavoro è manuale — eseguito da specialisti con OSCP, CISSP, CRTO e GPEN.
01 · Ricognizione
Mapping del target, OSINT, footprint, threat modeling specifico del settore.
02 · Scoperta
Enumerazione approfondita, scansione complementare, identificazione manuale dell'esposizione.
03 · Sfruttamento
Validazione manuale con PoC controllata, concatenamento di finding, escalation.
04 · Report
Esecutivo + tecnico, replica passo-passo, mappato alla regolamentazione applicabile.
/perche-fidarsi
Chi si è già fidato del nostro lavoro
Campanhas em fintech, indústria e setor público, com taxa de detecção de 4-22% conforme maturidade.
Valutazione tecnica riconosciuta in ambienti regolamentati ad alta criticità — il pentest che trova ciò che nessuno aveva trovato prima.
Douglas Lopes
Founder · CEO · intrus.io
/crivo · programma di integrità
dei candidati pentester non supera il nostro Crivo
Sai chi avrà accesso al tuo ambiente?
L'NDA vale in tribunale. Non vale nel quotidiano. Prima del primo accesso, ogni nostro pentester passa background, profilo psicometrico e test di integrità.
- Verifica criminale, fiscale e professionale approfondita
- Valutazione psicometrica e profilo di rischio
- Test di integrità pratico con scenari controllati
- Team fisso — non rotativo, niente "sconosciuto a ogni ingaggio"
/faq
FAQ — Engenharia Social
É legal usar deepfake?
Sim com autorização explícita e dentro do contrato. Voice cloning autorizado só com dado público do executivo. Sem fim malicioso, sob NDA.
Vocês entregam treinamento?
Sim. Após a campanha, workshop direcionado pra quem clicou (sem expor publicamente). Treinamento de 1h ao vivo + e-learning.
Faixa de preço?
Campanha de phishing simples (até 500 colaboradores): R$ 8-18k. Campanha completa com vishing/smishing/deepfake + treinamento: R$ 25-70k.
/contatti
Cotar campanha de engenharia social
Fissa una riunione riservata. Entro 48h inviamo la proposta con scope, tempi e prezzo.