A empresa de segurança Trend Micro identificou os 5 países mais
afetados por campanhas de esquemas de comprometimento de email
empresarial (BEC) nos primeiros seis meses de 2016.
Estados Unidos, Reino Unido, Hong Kong e Japão estão no topo da lista
dos golpes aplicados contra executivos de alto nível, mas o Brasil vem
logo em seguida em quinto lugar no mundo todo.
As técnicas utilizadas pelos cibercriminosos são projetadas
cuidadosamente para enganar as vítimas por meio de engenharia social e,
na maioria das vezes, os hackers por trás desses golpes são capazes de se passar por executivos considerados c-levels,
que costumam ter acesso às finanças de uma empresa ou até mesmo um
auditor financeiro. O objetivo final destes ataques é enganar seus alvos
nesses emails e levá-los a fazer uma transferência bancária de milhões
de dólares para contas bancárias fraudulentas.
Os cibercriminosos usam keyloggers e outras formas de malware
em campanhas de BEC para colocar credenciais pessoais e emails
corporativos em risco e assim roubar informações confidenciais para
promover seus ataques. Ao fazer isso, eles ganham acesso a tópicos
legítimos de -mail que podem ser usados para garantir seu sucesso na
produção de transferências bancárias fraudulentas.
Cargos mais visados pelos hackers
De acordo com o relatório do FBI, acredita-se que os criminosos por
trás desses ataques sejam membros de redes criminosas organizadas da
África, da Europa Oriental e do Oriente Médio, que visam principalmente
as empresas que trabalham com fornecedores estrangeiros ou regularmente
realizam pagamentos por meio de transferência bancária.
Em agosto deste ano, com o auxílio dos pesquisadores de ameaças da
Trend Micro, a INTERPOL e a Economic and Financial Crime Commission
(EFCC) da Nigéria prenderam um cidadão nigeriano de 40 anos que comandou
vários golpes de BEC. Acredita-se que esse criminoso e sua rede de
cibercriminosos da Nigéria, Malásia e África do Sul tenham lucrado mais
de US$ 60 milhões com várias empresas, sendo que uma destas vítimas teve
um prejuízo de mais de US$ 15 milhões.
A Trend Micro listou algumas dicas para a mitigação de riscos por meio do golpe BEC:
- Evite contas de email gratuitas com base na web: Estabeleça um nome de domínio da empresa;
- Cuidado com as publicações em mídias sociais e no site da empresa,
especialmente os cargos/descrições e informações hierárquicas;
- Não abra e-mail spam nem clique em links de e-mail suspeitos;
- Os recursos de segurança para emails de soluções prontas, como o
Trend Micro User Protection e Network Defense, podem bloquear mensagens
de email usadas em ataques desse tipo. Além disso, os recursos das
soluções de endpoint nestes produtos podem detectar malwares avançados e outras ameaças decorrentes de fraudes BEC.
Fonte: Codigo Fonte