De acordo com a Trend Micro, as grandes empresas correm um sério risco de sofrerem golpes por falsos emails.
Essa ameaça global emergente é conhecida como comprometimento de email empresarial (“business email compromise” ou BEC) e mais de 8.179 empresas em 79 países já foram vítimas, só entre outubro de 2013 e agosto de 2015.
Segundo a empresa de segurança, vários alertas foram emitidos pelo FBI para esses tipos de mensagens falsas. O FBI observa que os alvos são empresas que trabalham com fornecedores estrangeiros e/ou as que regularmente realizam pagamentos por transferências bancárias. Até fevereiro do ano passado, o número total de vítimas relatadas chegou a 2.126 e a perda em dinheiro chegou a cerca de US$ 215 milhões de dólares. Chegando a agosto, o número de vítimas aumentou para 8.179 e o dinheiro perdido a quase US$ 800 milhões.
O relatório da Trend Micro informa que existem três versões conhecidas do BEC: o golpe da “fatura falsa” ou “golpe do fornecedor”, a “fraude do CEO/executivo da empresa”, e o abuso de contas invadidas para solicitar pagamentos de faturas enviadas para contas bancárias de cibercriminosos.
“Pelo que sabemos, os golpistas BEC geralmente procuram por emails empresariais disponíveis online. Bilhões de endereços estão disponíveis publicamente na Internet além de informações de funcionários que são publicadas na mídia social e em sites da empresa fazendo com que os golpistas BEC encontrem alvos mais facilmente”, publicou a Trend Micro.
Em 2014, os cibercriminosos usaram uma ferramenta Email Spider para caçar endereços de email comumente listados em sites corporativos. Eles usaram palavras-chave específicas para encontrar possíveis alvos para quem enviaram emails de engenharia social, disfarçados de transações empresariais com anexos críticos. Só que os anexos eram na verdade keyloggers feitos para roubar informações do sistema e também informações do navegador como senhas e nomes de usuários.
A Trend Micro alerta também para uma ameaça emergente: a trapaça longa. Nesse tipo de ataque, os cibercriminosos enviaram consultas simples e trocaram algumas mensagens com seus alvos. Assim que o alvo supõe que está trabalhando em uma transação empresarial, os cibercriminosos enviam um email para plantar um keylogger na máquina do alvo.
A firma especializada em segurança digital alerta: “tendo como alvos empresas com muito dinheiro, com os endereços de email prontamente disponíveis online, ferramentas de garimpagem como Email Spider e spywares, os cibercriminosos estão equipados para enviar ameaças BEC para empresas de todos os tamanhos”.
Dicas para evitar ameaças BEC
- Tomadores de decisão devem pensar em acrescentar o processo de verificação em duas etapas quando se trata de movimentar as finanças ou recursos da empresa, tais como canais de comunicação alternativos ou assinaturas digitais;
- Todos os funcionários (não apenas os gerentes de TI) precisam estar familiarizados com esquemas usados para enviar ameaças de BEC;
- Verifique cuidadosamente os emails, antes de enviar pagamentos de faturas e apague imediatamente mensagens de spam.
- O FBI também recomenda usar a função “Encaminhar” em vez de “Responder” para que você possa digitar o endereço de email de seu contato e garantir que o endereço correto está sendo usado.
- Os gerentes de TI podem instalar soluções de segurança para bloquear malware relacionado a BEC antes que eles cheguem.
Soluções como o Deep Discovery da Trend Micro aprimoraram a segurança da organização e juntamente com um pouco de consciência por parte do público interno da empresa isso pode ajudar a impedir e detectar ataques cibercriminosos que usam a ameaça BEC.
