FBI prende 74 cibercriminosos por BEC

Operação Wire Wire foi conduzida por seis meses com informações do Projeto Dolphin da Symantec, que identifica sites de phishing usando uma técnica única para comparar novas páginas da Web a sites legítimos conhecidos

Compartilhar:

A Symantec ajudou o FBI e outras agências internacionais a identificar e prender 74 supostos criminosos cibernéticos por esquemas de Business Email Compromise (BEC), projetados para interceptar e sequestrar transferências eletrônicas de empresas e indivíduos. A Operação Wire Wire foi conduzida por seis meses com informações do Projeto Dolphin da Symantec, que identifica sites de phishing usando uma técnica única para comparar novas páginas da Web a sites legítimos conhecidos. Além das prisões, o esforço coordenado culminou em uma apreensão de quase US$ 2,4 milhões e a interrupção e recuperação de aproximadamente US$ 14 milhões em transferências eletrônicas fraudulentas.

 

“A equipe do Symantec Security Response, responsável pelo desenvolvimento do Projeto Dolphin e por auxiliar o FBI nessa operação, tem um histórico incomparável quando se trata de detectar atividades fraudulentas. A Operação Wire Wire e a Bayrob são os principais exemplos da colaboração que promovemos com a lei para impedir ataques de criminosos cibernéticos”, afirma Mike Fey, presidente e diretor de operações da Symantec. “Com o poder do Global Threat Intelligence Network da Symantec, não tenho dúvidas de que nosso número de sucessos continuará a crescer”, complementa o executivo.

 

Os ataques BEC e phishing funcionam atraindo as vítimas para o site malicioso por e-mail, e apresenta uma página verossímil que imita outro site legítimo. A vítima, acreditando estar no site real, insere suas credenciais, que são enviadas ao “pescador”. Por meio de sua pesquisa, a Symantec descobriu que os alvos mais escolhidos são para “phishing de credencial”, e não o tradicional “phishing financeiro” – uma mudança em relação ao que era comum até então.

 

Desenvolvido por pesquisadores do Global Intelligence Network da Symantec, o Projeto Dolphin usa uma combinação de Web, endpoint e inteligência de e-mail; infraestrutura de nuvem; processamento, análise e comparação de imagens; e um sistema de aprendizado de máquina, para ajudar a identificar sites de phishing. Ele funciona comparando visualmente uma captura de tela de um possível endereço de phishing com uma coleção salva desses sites.

 

“Identificamos dezenas de milhares de sites maliciosos todos os dias e protegemos nossos clientes contra ataques e vulnerabilidades que podem resultar do acesso a esses ambientes”, afirma Chris Larsen, Arquiteto do WebPulse Threat Research Lab da Symantec. “Descobrimos que os pescadores, ou phishermen, agora costumam segmentar credenciais de login para e-mail e vários serviços de nuvem para roubar dados sigilosos. Isso significa que o phishing não é mais apenas um problema que afeta usuários ou funcionários individuais – é uma ameaça para toda a organização”, finaliza.

 

Dados críticos, aplicativos e infraestrutura em organizações empresariais estão migrando da proteção do firewall e sendo executados na nuvem. O Relatório de Dados Invisíveis da Symantec descobriu que as empresas possuem uma média de 1.516 aplicativos em nuvem em uso e, em todos os setores, 3% dos arquivos amplamente compartilhados contêm informações confidenciais, como números de previdência social, registros de saúde ou credenciais de cartão de crédito.

 

Conteúdos Relacionados

Security Report | Overview

Itaú Unibanco lança campanha nacional de Marketing sobre Segurança e fraudes

Filmes serão exibidos na programação da TV Globo; campanha faz parte da estratégia para posicionamento do Itaú como banco referência...
Security Report | Overview

Brasil é uma das principais origens de ataques de DoS, aponta levantamento

Relatório da ISH Tecnologia também apresenta tentativas de logins mais usadas por criminosos, entre outros dados
Security Report | Overview

27% dos ataques cibernéticos na América Latina miram infraestrutura crítica

Pesquisa da Kaspersky também revela problemas no setor de transporte e manufatura
Security Report | Overview

Paris 2024: pesquisa revela que os Jogos estão em alto risco de ciberataques

De acordo com a Unit 42, os ciberataques são as principais ameaças ao evento esportivo mais importante do ano, com...