São Paulo, 20 de junho de 2016 – Durante os últimos dois anos, a Trend Micro – empresa especializada na defesa de ameaças digitais e segurança na era da nuvem – constatou o aumento de empresas vítimas do golpe de Comprometimento de Email Empresarial (BEC). Segundo números do FBI, ao menos um total de US$2,3 bilhões em perdas para aproximadamente 12.000 grandes empresas em todo o mundo. O número de vítimas aumentou em 270% durante os primeiros oito meses de 2015, chegando a uma perda média de US$130.000 por golpe.
O dano potencial e a eficiência desses golpes, convenceram o FBI a emitir um anúncio de interesse público, detalhando como os golpes BEC funcionam e qual o prejuízo que podem causar aos funcionários e empresas alvos.
Como os golpes BEC funcionam?
O FBI define o Comprometimento de Email Empresarial como um golpe de email sofisticado, que tem como alvo as empresas que trabalham com parceiros estrangeiros e fazem pagamentos transferindo dinheiro regularmente.
Normalmente, começa com o envio de e-mails para um funcionário desavisado, contendo instruções para transferir grandes somas de dinheiro para contas no exterior.
Apesar de alguns casos envolverem o uso de malware, os golpes BEC são conhecidos por contar apenas com técnicas de engenharia social, tornando-os muito difíceis de detectar. Incidentes recentes mostraram como os funcionários foram enganados por emails se passando por mensagens legítimas, vindas de executivos da empresa pedindo informações.
O golpe BEC tem três versões:
Versão 1: O esquema da fatura falsa
Normalmente envolve uma empresa trabalhando com um fornecedor estrangeiro. O cliente é contatado por um fraudador pelo telefone, fax ou email solicitando a mudança do local de pagamento da fatura ou transferência de fundos para pagamento de fatura para uma conta alternativa.
Versão 2: Fraude de CEO
Uma solicitação, feita aparentemente em nome do executivo, é encaminhada para um segundo funcionário solicitando uma transferência de fundos para uma conta controlada pelo fraudador. Em alguns casos, o fraudador solicita uma “transferência urgente” com instruções de enviar fundos para um banco.
Versão 3: Comprometimento de Conta
Um funcionário tem seu email hackeado e solicitações de pagamentos de fatura são enviadas por esse email para fornecedores encontrados na lista de contato da vítima.
Quais países são mais afetados por golpes BEC
Com base no monitoramento da Trend Micro, abaixo podemos constatar os cargos preferenciais dos hackers ao aplicar o golpe, os destinatários mais visados e os assuntos de email mais usados.
Cargos na empresa são mais visados nos esquemas BEC
Destinatários mais visados
Assuntos de email são mais usados
A maioria dos malwares usados nos esquemas BEC são variantes disponíveis, que podem ser comprados por apenas $50 dólares, enquanto outros são ainda mais baratos ou até gratuitos.
Em março de 2016, empresas como a Seagate e Snapchat estavam entre empresas de alto nível, vítimas de golpes de email.
Como defender sua empresa
As empresas devem educar os funcionários sobre como os golpes BEC e outros ataques semelhantes funcionam. Além disso, atente-se sobre emails irregulares que são enviados de executivos de nível mais alto, pois são usados para levar os funcionários a agir com urgência.
Os recursos de segurança de email das soluções Trend Micro User Protection e Network Defense podem bloquear mensagens de emails usadas em ataques de Comprometimento de Email Empresarial.
O InterScan Messaging Security Virtual Appliance, parte das soluções Trend Micro User Protection, oferece proteção avançada contra ataques de engenharia social, fornecendo proteção contra emails de engenharia social usados em ataques BEC.
Recursos de segurança de endpoint das soluções Trend Micro User Protection e Network Defense podem detectar malware avançados e outras ameaças usadas nos esquemas de Comprometimento de Email Empresarial.
Sobre a Trend Micro:
A Trend Micro Incorporated, líder global em segurança em nuvem, proporciona a empresas e consumidores um mundo seguro para a troca de informações digitais, por meio da segurança para conteúdo na internet e gerenciamento de ameaças. Com mais de 20 anos de experiência, a empresa é pioneira em segurança para servidor. Nós oferecemos segurança altamente conceituada, baseada em cliente, servidor e em nuvem, que atende às necessidades de nossos consumidores e parceiros, impede ameaças mais rápido e protege dados em ambientes físicos, virtualizados e em nuvem. Potencializados pela infraestrutura Trend Micro™ SmartProtection Network™, nossos produtos, serviços e segurança, líderes na indústria de cloud-computing, impedem a ação de ameaças de onde quer que elas surjam, na internet, com o apoio de mais de 1.200 especialistas em inteligência de ameaças em todo o mundo. Para informações adicionais, visite www.trendmicro.com.