Os especialistas da Kaspersky estão observando cada vez mais os ataques BEC (Business Email Compromise) – também na Alemanha. Entre maio e julho de 2021, os produtos da Kaspersky bloquearam mais de 9.500 ataques desse tipo em todo o mundo, inclusive contra empresas dos setores de aviação, industrial, varejo, TI e entrega.
Em um ataque BEC, os golpistas normalmente iniciam uma troca de e-mail com um funcionário da empresa para ganhar sua confiança e, assim, induzi-lo a tomar ações que prejudiquem os interesses da empresa ou de seus clientes. Para fazer isso, os golpistas costumam usar contas de e-mail de funcionários sequestrados ou endereços de e-mail que se assemelham visualmente aos endereços de e-mail oficiais da empresa.
engano de qualquer tipo
Às vezes, os cibercriminosos roubam as credenciais de um funcionário para atacar colegas de nível superior. Embora a maioria dos golpistas tenha como alvo os recursos financeiros de uma empresa, alguns também procuram informações confidenciais, como bancos de dados de clientes ou dados de desenvolvimento de negócios.
Os ataques BEC exigem muito tempo e recursos por parte dos cibercriminosos; a preparação pode levar de algumas semanas a vários meses. Um ataque bem-sucedido pode custar a uma empresa milhões de dólares em danos.
Os esquemas de ataque mais usados no BEC
- Golpe do CEO: em um desses cenários, um funcionário recebe um e-mail falso de um gerente solicitando que ele forneça informações confidenciais a um "assessor jurídico" ou entidade semelhante. No entanto, a conta fornecida não é genuína e os dados confidenciais vão para os criminosos cibernéticos.
- Alteração de contracheque falso: Nesse caso, o departamento de contabilidade recebe uma mensagem de um suposto funcionário solicitando a alteração dos dados da conta do contracheque. O pagamento do salário vai para o invasor com a próxima folha de pagamento.
- Fake Fake: Neste método, a contabilidade recebe uma mensagem de um fornecedor ou outro terceiro sobre um suposto atraso no pagamento de uma fatura. Se o departamento de contabilidade iniciar esse pagamento, o dinheiro vai para os golpistas.
“Para realizar ataques de comprometimento de e-mail comercial, os cibercriminosos coletam previamente dados sobre suas vítimas e os usam para criar confiança.
Ataques BEC: planejados com bastante antecedência
Alguns desses ataques são possíveis porque os cibercriminosos podem encontrar facilmente os nomes e cargos dos funcionários, sua localização exata, datas de férias ou listas de contatos, pois são de livre acesso. Os golpistas geralmente usam várias técnicas e métodos de engenharia social para ganhar a confiança da vítima e realizar operações maliciosas. Os usuários devem, portanto, sempre ter cuidado ao trabalhar”, explica Christian Milde, diretor administrativo da Kaspersky para a Europa Central.
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/