det0857-detection-of-employee-names

# DET0857 — Detection of Employee Names ## Descrição Esta estratégia aborda a detecção de adversários coletando nomes de funcionários de organizações-alvo para uso em campanhas de engenharia social, spear phishing personalizado e tentativas de comprometimento de contas. Nomes de empregados permitem criar emails de phishing convincentes, identificar funcionários com acesso privilegiado e construir grafos sociais para ataques mais precisos. Adversários coletam essas informações do LinkedIn, diretórios corporativos, assinaturas de email em documentos públicos, páginas de contato e comúnicados à imprensa. A técnica se enquadra em [[t1589-gather-victim-identity-information|T1589]] e é frequentemente o primeiro passo antes de campanhas de BEC (Business Email Compromise) que miram no CFO ou CEO. No Brasil, plataformas como LinkedIn e a exposição de dados em portais de transparência governamental são fontes ricas para esse reconhecimento. A detecção requer monitoramento de acesso a diretórios corporativos públicos, análise de solicitações de conexão em redes sociais para funcionários em posições sensíveis (TI, Financeiro, RH), e treinamento de colaboradores para identificar solicitações incomuns de verificação de identidade ou acesso. ## Indicadores de Detecção - Scraping automatizado de páginas de equipe/diretório no site corporativo (altas taxas de requisição, ausência de interação humana típica) - Múltiplas solicitações de conexão no LinkedIn a funcionários do mesmo departamento em curto intervalo - Tentativas de enumeração de usuários via formulários de login (respostas diferentes para usuários existentes vs. inexistentes) - Emails de phishing com nomes corretos de gerentes ou executivos obtidos públicamente ## Técnicas Relacionadas - [[t1589-gather-victim-identity-information|T1589 — Gather Victim Identity Information]] - [[t1591-gather-victim-org-information|T1591 — Gather Victim Org Information]] - [[t1566-phishing|T1566 — Phishing]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] ## Analytics Relacionadas - [[an1989-analytic-1989|AN1989 — Analytic 1989]] --- *Fonte: [MITRE ATT&CK — DET0857](https://attack.mitre.org/detectionstrategies/DET0857)*