Especialistas em segurança cibernética emitiram alerta sobre o comprometimento de e-mail comercial (BEC, na sigla em inglês) em larga escala e campanhas de “BEC-as-a-service”, depois de bloquearem milhares de ataques no quarto trimestre do ano passado. A equipe de segurança da Kaspersky afirma ter detectado 8 mil ataques BEC globalmente no período, com a grande maioria (5.037) ocorrendo em outubro.
A empresa diz que, embora algumas tentativas sejam direcionadas, outras são enviadas de contas de e-mail gratuitas e criadas para alcançar o maior número possível de vítimas, na esperança de enganar uma pequena porcentagem.
Nessas campanhas, a mensagem geralmente é vaga, alegando que o remetente tem uma solicitação que gostaria que o destinatário tratasse. Se este responder, o fraudador pedirá que faça uma transferência urgente de fundos para quitar um contrato ou alguma outra desculpa. Às vezes, eles solicitam o envio de informações confidenciais, diz a Kaspersky.
Essas tentativas geralmente são fáceis de detectar, pois normalmente contêm erros ortográficos ou gramaticais e não são enviadas de contas de e-mail corporativas. Já mais difíceis de detectar são as campanhas mais direcionados, em que o operador da ameaça geralmente sequestra uma caixa de entrada corporativa por meio de phishing, monitora as mensagens recebidas e intervém em um momento crítico para enviar uma solicitação de pagamento falsa.
Veja isso
Ex-gerente do Bank of America é acusado de golpes de BEC
Perdas com ataques de BEC em transferências bancárias sobem 48%
“Nesse momento, observamos que os ataques BEC se tornaram uma das técnicas de engenharia social mais comuns. A razão para isso é bem simples: os golpistas usam esses esquemas porque funcionam”, argumenta Roman Dedenok, especialista em segurança da Kaspersky.
Segundo ele, se por um lado, menos pessoas tendem a cair em simples e-mails falsos em grande escala, por outro lado, os fraudadores [podem ser bem-sucedidos] quando coletam cuidadosamente dados sobre suas vítimas e passam a usá-los para construir confiança. “Alguns desses ataques são possíveis porque os cibercriminosos podem encontrar facilmente nomes e cargos de funcionários, bem como listas de contatos em acesso aberto. É por isso que incentivamos os usuários a serem cuidadosos no trabalho”, diz Dedenok.
O BEC é o tipo de crime cibernético de maior “sucesso” e tornaram os fraudadores quase US$ 1,9 bilhão mais ricos em 2020, de acordo com o FBI. Os federais alertaram recentemente que os operadores de ameaças usam cada vez mais plataformas de reuniões virtuais para realizar ataques.
Em uma das táticas, eles falsificam uma solicitação do CEO da empresa para participar de uma reunião virtual, na qual inserem uma imagem estática do executivo e usam um áudio deepfake para falsificar sua voz, alegando que o vídeo não está funcionando corretamente. Eles então instruirão o participante a fazer uma transferência de fundos.