FBI prende 74 cibercriminosos por BEC

Operação Wire Wire foi conduzida por seis meses com informações do Projeto Dolphin da Symantec, que identifica sites de phishing usando uma técnica única para comparar novas páginas da Web a sites legítimos conhecidos

Compartilhar:

A Symantec ajudou o FBI e outras agências internacionais a identificar e prender 74 supostos criminosos cibernéticos por esquemas de Business Email Compromise (BEC), projetados para interceptar e sequestrar transferências eletrônicas de empresas e indivíduos. A Operação Wire Wire foi conduzida por seis meses com informações do Projeto Dolphin da Symantec, que identifica sites de phishing usando uma técnica única para comparar novas páginas da Web a sites legítimos conhecidos. Além das prisões, o esforço coordenado culminou em uma apreensão de quase US$ 2,4 milhões e a interrupção e recuperação de aproximadamente US$ 14 milhões em transferências eletrônicas fraudulentas.

 

“A equipe do Symantec Security Response, responsável pelo desenvolvimento do Projeto Dolphin e por auxiliar o FBI nessa operação, tem um histórico incomparável quando se trata de detectar atividades fraudulentas. A Operação Wire Wire e a Bayrob são os principais exemplos da colaboração que promovemos com a lei para impedir ataques de criminosos cibernéticos”, afirma Mike Fey, presidente e diretor de operações da Symantec. “Com o poder do Global Threat Intelligence Network da Symantec, não tenho dúvidas de que nosso número de sucessos continuará a crescer”, complementa o executivo.

 

Os ataques BEC e phishing funcionam atraindo as vítimas para o site malicioso por e-mail, e apresenta uma página verossímil que imita outro site legítimo. A vítima, acreditando estar no site real, insere suas credenciais, que são enviadas ao “pescador”. Por meio de sua pesquisa, a Symantec descobriu que os alvos mais escolhidos são para “phishing de credencial”, e não o tradicional “phishing financeiro” – uma mudança em relação ao que era comum até então.

 

Desenvolvido por pesquisadores do Global Intelligence Network da Symantec, o Projeto Dolphin usa uma combinação de Web, endpoint e inteligência de e-mail; infraestrutura de nuvem; processamento, análise e comparação de imagens; e um sistema de aprendizado de máquina, para ajudar a identificar sites de phishing. Ele funciona comparando visualmente uma captura de tela de um possível endereço de phishing com uma coleção salva desses sites.

 

“Identificamos dezenas de milhares de sites maliciosos todos os dias e protegemos nossos clientes contra ataques e vulnerabilidades que podem resultar do acesso a esses ambientes”, afirma Chris Larsen, Arquiteto do WebPulse Threat Research Lab da Symantec. “Descobrimos que os pescadores, ou phishermen, agora costumam segmentar credenciais de login para e-mail e vários serviços de nuvem para roubar dados sigilosos. Isso significa que o phishing não é mais apenas um problema que afeta usuários ou funcionários individuais – é uma ameaça para toda a organização”, finaliza.

 

Dados críticos, aplicativos e infraestrutura em organizações empresariais estão migrando da proteção do firewall e sendo executados na nuvem. O Relatório de Dados Invisíveis da Symantec descobriu que as empresas possuem uma média de 1.516 aplicativos em nuvem em uso e, em todos os setores, 3% dos arquivos amplamente compartilhados contêm informações confidenciais, como números de previdência social, registros de saúde ou credenciais de cartão de crédito.

 

Conteúdos Relacionados

Security Report | Overview

Febraban faz alerta sobre golpes em maquininhas de cartão

A federação alerta sobre bandidos que enganam clientes em ações criminosas com maquininhas com o visor danificado e trocas de...
Security Report | Overview

Maio marca o segundo maior pico de tentativas de golpe em 2025, revela estudo

Indicador aponta mais de 1,2 milhão de tentativas de fraude em maio de 2025 no Brasil, o equivalente a uma...
Security Report | Overview

ANPD divulga defesa de legislação para governança de IA

Durante Congresso de Governança de Segurança da Informação e Privacidade de Dados, a ANPD destacou projetos de regulação e reforçou...
Security Report | Overview

Hacker usa criador de sites com IA para lançar ataques de phishing, afirma pesquisa

Relatório revela como criminosos estão explorando o construtor de sites com IA para criar campanhas de phishing, fraude e malware...