Alerta: crescem ataques de comprometimento de e-mail

Da Redação
30/08/2022

Há uma elevação no volume de ataques de comprometimento de email de negócios (business email compromise), segundo alerta da empresa Avanan, subsidiária da Check Point Software. que esses ataques cibernéticos estão aumentando, são vistos com frequência e difíceis de parar porque muitas vezes não há malware ou links maliciosos. Pesquisadores da empresa informaram ter bloqueado um ataque envolvendo falsificação de mensagem, na qual um cibercriminoso tentou se passar por um CFO (chief financial officer) de uma grande organização esportiva. A mensagem solicitava envio de dinheiro através de transferência e foi enviada a um funcionário da área financeira da mesma empresa, solicitando o envio de fundos para uma suposta companhia de seguros.

Veja isso
Accenture: epidemia de roubo de dados alimenta ataques de BEC
Perdas com golpes de BEC superam US$ 43 bi globalmente

Muitas vezes as mensagens não trazem malware ou links maliciosos e seu texto não é muito diferente da correspondência usual entre funcionários, com exceção do fato de que existe uma solicitação de transferência de fundos. O golpe atualmente já utiliza voz sintetizada: no início de 2020, um gerente de banco em Hong Kong recebeu uma ligação de um homem cuja voz ele conhecia – a do diretor de uma empresa com quem já havia falado antes, anunciando que sua empresa estava prestes a fazer uma aquisição. Para isso, precisava que o banco autorizasse algumas transferências no total de US$ 35 milhões. O gerente do banco, acreditando que tudo parecia legítimo, fez as transferências.

No golpe relatado pela Avanan, a metodologia foi a seguinte:

  1. O cibercriminoso criou pela uma conta falsa de e-mail do CFO da empresa.
  2. Localizou o endereço de e-mail legítimo de alguém da equipe financeira.
  3. Criou um e-mail que parecia ter sido encaminhado pelo CFO, com instruções anexadas.
  4. O “suposto” CFO pede ao funcionário para transferir dinheiro instantaneamente.
  5. Se o funcionário executar a instrução, o dinheiro cai na conta dos cibercriminosos.

“Descobrimos esse ataque que falsificava o e-mail do CFO de uma grande organização esportiva. O falso CFO pede a um funcionário da área financeira para enviar uma transferência eletrônica para o que parece ser uma companhia de seguros, mas iria direto para o atacante. Nesse caso, conseguimos bloquear o ataque com sucesso. Esses ataques de tipo BEC são incrivelmente populares, difíceis de serem interrompidos e identificados. Os usuários finais devem sempre ter cautela antes de efetuarem pagamentos, confirmando diretamente com o CFO sempre e antes de pagar. Duas importantes recomendações são, primeiro, que as pessoas implementem segurança avançada de e-mail que verifique mais de um fator para determinar se um e-mail é malicioso ou não; e segundo, que se certifiquem de ler atentamente o e-mail por inteiro antes de agir, procurando por quaisquer discrepâncias”, alerta Jeremy Fuchs, pesquisador e analista de cibersegurança na Avanan.

Compartilhar: