“Fraude do CEO” mira PMEs

Segundo dados do FBI, organizações perderam mais de US$ 3 bilhões com esse tipo de golpe nos últimos três anos, totalizando cerca de 22 mil vítimas ao redor do mundo; e-mails falsos simulam compromissos comerciais

Compartilhar:

Os golpes por e-mails que simulam compromissos comerciais, também conhecidos como fraude de CEOs, continuam a ser um transtorno para as empresas em 2016. Essas fraudes, de baixa tecnologia, usam um artifício muito simples, que consiste no envio de e-mails falsificados de C-levels para a equipe financeira da empresa, solicitando transferências de grandes somas de dinheiro. Mesmo exigindo pouca experiência e habilidade, as recompensas financeiras para os fraudadores podem ser elevadas. Um fabricante austríaco da área aeroespacial recentemente demitiu seu presidente e CFO depois dele perder quase US$ 50 milhões para os cibercriminosos.

A pesquisa feita pela Symantec indicou que empresas de pequeno e médio porte são as mais visadas pelos golpistas, com quase 40% das vítimas identificadas. Em seguida, vem o setor financeiro, com 14% das vítimas. Apesar dessa constatação, a escolha das organizações alvo para os ataques parecem ser bastante aleatórias. Em média, mais de 400 empresas são atingidas por esses golpes diariamente, nas quais pelo menos dois indivíduos – provavelmente da área financeira – receberão um e-mail falso.

Segundo dados do FBI, dos Estados Unidos, as organizações perderam mais de US$ 3 bilhões com esse tipo de golpe nos últimos três anos, com cerca de 22 mil vítimas no mundo todo.

Embora existam diversos grupos por trás dos golpes, há um dominante, que é responsável por aproximadamente 12% dos e-mails falsos observados na pesquisa. Nos últimos dois meses, esse grupo obteve acesso a pelo menos 68 contas de e-mails legítimos, direcionados a mais de 2,7 mil empresas, e usou 147 contas de e-mail para contatar as vítimas.

Os cibercriminosos atuam basicamente de segunda a sexta-feira, em horário comercial, pois sabem que é neste período que a maioria das empresas trabalha e, mais importante, realiza as transações financeiras. O disparo de e-mails falsos começa por volta das 7h00 e vai até 18h00, com pausa no horário de almoço.

O conteúdo usado como chamariz é bastante simples e geralmente contém uma única palavra na linha de assunto: pedido, pagamento, urgente, transferência, pergunta. Dessa forma, os e-mails são menos propensos a levantar suspeitas e também mais difíceis de filtrar.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

IA, autonomia e Cyber: Líderes discutem equilíbrio entre inovação e fator humano

Até que ponto a Inteligência Artificial agêntica tem condições de agir de forma autônoma, e em que momento o usuário...
Security Report | Destaques

79% dos ataques de ransomware usaram identidades como vetor de acesso inicial

Descoberta foi documentada no State of Ransomware 2026 da Sophos, anunciada hoje (15) pela empresa. De acordo com os executivos...
Security Report | Destaques

Jornada resiliente do Grupo Fácil transforma gestão de brechas e threat intelligence

A companhia de gestão empresarial em saúde contou com a parceria da Clavis para ampliar suas capacidades com SOC e...
Security Report | Destaques

É AMANHÃ! Últimas vagas abertas para Masterclass sobre Otimização de Orçamentos em TI

Conduzido pelo Líder de Tecnologia e Cibersegurança Clayton Soares, o workshop Estratégias de Otimização do Orçamento de TI é direcionado...