Golpes BEC: e-mails corporativos estão sob ameaça

Executivos C-Levels estão na mira dos hackers em fraudes que utilizam técnicas de engenharia social; Brasil está entre os cinco países mais atingidos por esse tipo de campanha

Compartilhar:

A Trend Micro identificou por meio do Smart Protection Network, infraestrutura em nuvem que bloqueia ataques e ameaças recentes, os 5 países mais afetados por campanhas de esquemas de comprometimento de e-mail empresarial (BEC) nos primeiros seis meses de 2016: 1) Estados Unidos; 2) Reino Unido; 3) Hong Kong; 4) Japão; e 5) Brasil.

 

As técnicas utilizadas pelos cibercriminosos são projetadas cuidadosamente para enganar as vítimas por meio de engenharia social e, na maioria das vezes, os hackers por trás desses golpes são capazes de se passar por executivos C-Levels que costumam ter acesso às finanças de uma empresa ou até mesmo um auditor financeiro.

 

O objetivo final destes ataques é enganar suas vítimas nesses e-mails e levá-las a fazer uma transferência bancária de milhões de dólares para contas bancárias fraudulentas.

 

Os cibercriminosos usam keyloggers e outras formas de malware em campanhas de BEC para colocar credenciais pessoais e e-mails corporativos em risco e assim roubar informações confidenciais para promover seus ataques.

 

Ao fazer isso, eles ganham acesso a tópicos legítimos de e-mail que podem ser usados para garantir seu sucesso na produção de transferências bancárias fraudulentas.

 

Quem está por trás desses ataques?

De acordo com o relatório do FBI, acredita-se que os criminosos por trás desses ataques sejam membros de redes criminosas organizadas da África, da Europa Oriental e do Oriente Médio, que visam principalmente as empresas que trabalham com fornecedores estrangeiros ou regularmente realizam pagamentos por meio de transferência bancária.

 

Em agosto deste ano, com o auxílio dos pesquisadores de ameaças da Trend Micro, a INTERPOL e a Economic and Financial Crime Commission (EFCC) da Nigéria prenderam um cidadão nigeriano de 40 anos que comandou vários golpes de BEC. Acredita-se que esse criminoso e sua rede de cibercriminosos da Nigéria, Malásia e África do Sul tenham lucrado mais de US$ 60 milhões com várias empresas, sendo que uma destas vítimas teve um prejuízo de mais de US$ 15 milhões.

 

Melhores práticas

A Trend Micro listou algumas dicas para a mitigação de riscos por meio do golpe BEC:

– Evite contas de e-mail gratuitas com base na web: Estabeleça um nome de domínio da empresa

– Cuidado com as publicações em mídias sociais e no site da empresa, especialmente os cargos/descrições e informações hierárquicas;

– Não abra e-mail spam nem clique em links de e-mail suspeitos;

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Segurança é peça essencial para os M&As da Senior Sistemas

Em um contexto de alta complexidade dos ambientes digitais, contar com estruturas eficientes e uma Cyber vigilante é fundamental. Por...
Security Report | Destaques

Aprenda com quem faz: Security Leaders lança Store com foco na liderança prática do CISO

Nova plataforma reúne e-books, cursos online e mentorias individuais conduzidos por líderes que vivem os desafios reais da Cibersegurança nas...
Security Report | Destaques

Segurança empoderada e by design é essencial na gestão de risco da IA, apontam agências de Cyber

Gestoras de Segurança Cibernética dos países membros da Five Eyes Alliance emitiram uma nota conjunta para alertar sobre os riscos...
Security Report | Destaques

42% das empresas no Brasil já sofreram incidentes relacionados à IA

Estudo global da Proofpoint aponta ainda que esse número chega à 40% mesmo em empresas que contam com controles rígidos...