As perdas com ataques de comprometimento de e-mail comercial (BEC) aumentaram mais de 48% no segundo trimestre deste ano na comparação com o período imediatamente anterior, atingindo uma média de mais de US$ 80 mil, de acordo com a Agari, empresa especializada na proteção contra ataques avançados a e-mails. As descobertas foram publicadas no último relatório de tendências de atividades de phishing do Anti Phishing Working Group (APWG).
A Agari observa que as perdas em decorrência de ataques de BEC em transferências bancárias aumentaram significativamente em relação aos US$ 54 mil registrados no primeiro trimestre, embora representassem apenas 18% do total de ataques.
Os gift cards vale-presente são a forma mais popular de os golpistas utilizam para monetizar os ataques, com os invasores utilizando BEC em dois terços (66%) dos ataques. Os cartões do eBay, Google Play, Apple iTunes e Steam Wallet foram responsáveis pela grande maioria (70%) dos ataques.
No entanto, os golpes com gift cards vale-presente não rendem muito aos golpistas: o valor médio solicitado caiu de US$ 1.453 no primeiro trimestre para US$ 1.213. Apenas 16% dos ataques de BEC foram registrados como solicitação de “desvios de folha de pagamento”, ante 25% no terceiro trimestre de 2019.
Veja isso
Hackers simulam e-mails do Zoom para roubar credenciais Microsoft
Trojan bancário ZLoader ressurge em e-mails de phishing
Apesar de a maioria dos ataques direcionados a usuários com solicitações bastante modestas de dinheiro, alguns grupos continuam a ultrapassar os limites. O grupo de hackers russo, conhecido como Cosmic Lynx, exige uma média de quase US$ 1,3 milhão por ataque de BEC, de acordo com a Agari. O grupo está envolvido em mais de 200 campanhas de BEC desde julho de 2019, visando executivos em 46 países.
No passado, a Agari também alertou sobre gangues de BEC na África, que inclui os países da costa oriental do Oceano Atlântico e alguns da porção ocidental do deserto do Saara operando em campanhas altamente sofisticadas.
De acordo com o relatório anual do FBI, o BEC continuou a ser o maior gerador de dinheiro para os cibercriminosos no ano passado, sendo responsável por mais da metade de todas as perdas no cibercrime. Os golpistas do BEC ganharam quase US$ 1,8 bilhão em 2019, mais da metade do total dos US$ 3,5 bilhões, de acordo com o Relatório de Crimes na Internet de 2019 do FBI. Isso representa cerca de US$ 1,3 bilhão e um total de US$ 2,7 bilhões em 2018. Com agências de notícias internacionais.