Brasil,

“Golpe do CEO”: cibercriminosos aproveitam-se do home office para os ataques de Business E-mail Compromise e obter ganhos financeiros

  • Crédito de Imagens:Divulgação - Escrito ou enviado por  Juliana Vercelli
  • SEGS.com.br - Categoria: Info & Ti
  • Imprimir

Além dos ataques de phishing, a Check Point® Software Technologies destaca outra importante ameaça em ascensão como o Business E-mail Compromise (BEC), um tipo de golpe sofisticado direcionado às empresas que realizam transferências eletrônicas. Para isso, e aproveitando-se do ambiente de teletrabalho, um cibercriminoso se faz passar por um executivo de alta posição (seja o CEO - Chief Executive Officer, ou o CFO - Chief Financial Officer, ou ainda diretor financeiro), aplicando o visual do e-mail corporativo para solicitar aos funcionários de uma empresa que alterem a conta bancária (colocando uma conta sua no lugar) para efetuar uma transferência bancária como meio de pagamento.

À medida que as empresas se tornam mais dependentes do e-mail para os negócios, os hackers estão conduzindo o que os pesquisadores chamam de golpe "BEC" ou "golpe do CEO" para aproveitar a falta de comunicação direta resultado de medidas de confinamento e teletrabalho. De acordo com o relatório de crimes na Internet de 2019 do FBI, as perdas anuais geradas por esse tipo de ciberameaça atingiram o valor de US$ 1,7 bilhão apenas nos Estados Unidos.

Os pesquisadores da Check Point acreditam que as instituições financeiras, principalmente as empresas de private equity e venture capital, são os principais alvos dos golpes do tipo BEC, uma vez que os cibercriminosos sabem que grandes somas de dinheiro são transferidas dessas organizações frequentemente. Essas instituições financeiras devem estar atentas e entender como o ataque e os hackers operam exatamente para ampliar a prevenção e proteção.

Como funciona um ataque BEC e a quem se destina?

Esse tipo de ataque geralmente é realizado individualmente, por isso o home office e o confinamento levaram a um aumento na adoção desse tipo de golpe, e razão pela qual tem sido qualificado como sendo do crime organizado. Recentemente os pesquisadores da Check Point descobriram um grupo de hackers conhecido como "The Florentine Banker", o qual lucrou US$ 1,3 milhão. Durante meses, eles estudaram os e-mails de seus alvos, manipulando correspondências, registrando domínios semelhantes e rastreando o visual das mensagens das comunicações de suas vítimas.

O surto da COVID-19, aliado às novas condições de trabalho, converteu-se em uma oportunidade perfeita para realizar esse tipo de ataque, uma vez que a maioria das comunicações entre funcionários das empresas ou até fornecedores externos, foi realizada por meio de e-mails. Um estudo recente da Check Point observou um aumento de 30% nos ciberataques relacionados à COVID-19. Durante as primeiras duas semanas de maio, muitos deles envolveram fraudes por e-mail, com uma média de 192 mil ciberataques documentados relacionados ao Coronavírus por semana.

"Estamos no meio de uma enorme mudança de paradigma na atividade de cibercriminosos, os quais estão aproveitando o fato de que a maioria dos trabalhadores no mundo está desenvolvendo sua atividade profissional em casa. Um exemplo claro disso é o aumento dos ataques BEC ”, diz Lotem Finkelsteen, diretor de Inteligência em Ameaças da Check Point. "Nesse sentido, as empresas que transferem grandes quantias de dinheiro estão posicionadas como os principais alvos dos cibercriminosos; por isso, é essencial que as instituições financeiras conheçam esses tipos de fraudes e saibam como se proteger, já que é mais provável que esse tipo de ataque continuará crescendo durante o restante do ano, caso o home office se mantenha como uma atividade regular ”, acrescenta Finkelsteen.

Diante dessa situação, a Check Point indica as dicas para se proteger contra esse tipo de ciberataque:

1. Habilitar a autenticação de dois ou múltiplos fatores para verificar qualquer alteração nas informações da conta ou nas instruções de transferência. Esse tipo de autenticação, além da senha, requer outros dados para iniciar a sessão. A implementação da autenticação de múltiplos fatores dificulta o acesso de um cibercriminoso ao e-mail de seus funcionários.

2. Verificar o endereço de e-mail do remetente em busca de erros ortográficos ou qualquer outro sinal que possa indicar um endereço falso.

3. Não abrir qualquer e-mail de remetentes desconhecidos e, se o fizer, não clicar nos links ou abrir os arquivos anexados, pois eles podem estar infectados por um vírus de computador, como ransomware ou cryptojackers.

4. Sempre verificar detalhes antes de enviar dinheiro ou dados. Este deve ser um procedimento padrão para que os funcionários confirmem as solicitações de transferência eletrônica ou informações confidenciais por e-mail.

5. Para responder a um e-mail, selecionar a opção "encaminhar" em vez de "responder". Portanto, é necessário escrever o endereço de e-mail correto manualmente ou selecionando-o no catálogo de endereços. Isso evita o estabelecimento de comunicações com remetentes indesejados ou não confiáveis.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Adicionar comentário

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!

Security code Atualizar

Enviar