«A Kaspersky Lab, especializada na prevenção de ataques cibernéticos, registrou a propagação de uma onda de ataques BEC (Compromisso de Email Empresarial) direcionados a organizações domésticas.
Relata-se que em apenas três meses – de maio a julho de 2021 – a empresa evitou mais de uma centena de ataques por e-mail direcionados, dirigidos a empresas de diversos ramos de atividade.
Os ataques de BEC são baseados no comprometimento de correspondência corporativa. Os agressores se correspondem com os funcionários com o objetivo de ganhar sua confiança e convencê-los a realizar ações que sejam prejudiciais aos interesses da empresa ou de seus clientes. Como regra, contas ou endereços de pessoal hackeados são usados de forma semelhante aos endereços oficiais da organização, mas diferem em alguns caracteres. Muitas vezes, apenas a atenção de um funcionário da empresa pode revelar um ato de fraude.
Fonte da imagem: Kaspersky Lab
As características típicas dos ataques de comprometimento de e-mail comercial são o alto nível de treinamento dos invasores, o conhecimento da estrutura da empresa e de seus processos e o uso de técnicas de engenharia social. Ao mesmo tempo, na maioria das vezes os invasores estão interessados no dinheiro da empresa; em casos raros, o objetivo dos cibercriminosos é o acesso a informações confidenciais, por exemplo, bases de clientes ou desenvolvimentos.
«Para realizar um ataque de BEC, os invasores sempre coletam dados cuidadosamente sobre a vítima e depois os usam para ganhar sua confiança. Alguns desses ataques são possíveis porque os invasores encontram facilmente nomes e cargos de funcionários disponíveis publicamente, suas localizações, datas de férias, listas de contatos e outros dados corporativos. Eles usam um arsenal amplo o suficiente de técnicas e técnicas de engenharia social para ganhar a confiança da vítima e cometer transações fraudulentas. Portanto, pedimos que os usuários estejam atentos no trabalho “, – diz a mensagem da” Kaspersky Lab “.