Nas últimas semanas, a Kaspersky identificou uma série de tentativas de ataques mais sofisticadas, com o intento de ludibriar equipes financeiras de diversas organizações para que efetuassem o pagamento de faturas maliciosas.
Foram encaminhados e-mails fraudulentos, simulando conversas entre o CEO de uma organização e empresas contratadas, com o propósito de persuadir o departamento financeiro a realizar, com urgência, o pagamento de supostas “faturas” por “serviços de consultoria”.
Essas investidas refletem um padrão alarmante de golpes direcionados que forjam identidades de executivos para tirar vantagem da confiança existente no ambiente corporativo.
Os ataques em questão se apoiam em técnicas de Compromise de E-mail Corporativo (BEC).
Normalmente, esses golpes são executados em nome de um alto executivo da empresa, cujas informações foram previamente comprometidas.
Ressalta-se que, em todos os casos examinados, os remetentes eram fictícios: os endereços eletrônicos de origem das mensagens não apresentavam qualquer vínculo com os nomes dos remetentes que apareciam aos destinatários.
Tais estratégias visaram convencer as vítimas de que as comunicações eram autênticas.
Em determinados episódios, os e-mails replicavam uma troca de mensagens entre o CEO da empresa alvo e um fictício escritório de advocacia contratado, instando o setor financeiro a saldar uma fatura falsa em anexo.
Tal correspondência forjada com o CEO servia como “prova” da legitimidade da demanda de pagamento.
Nestes casos, o nome da empresa parceira inventada figurava apenas no campo de nome do remetente, enquanto o endereço de e-mail real divergia e mudava de uma mensagem para outra.
Foram também reportados outros incidentes com e-mails que imitavam diálogos entre o CEO e empresas contratantes, requisitando o pagamento urgente de uma fatura fraudulenta, embora, nestas situações, a fatura em si não acompanhasse a mensagem.
“Este ataque se nota pela precisão com que detalhes foram mimetizados e pela exploração da confiança. Ao criar diálogos por e-mail altamente persuasivos e imitar executivos de alta patente, os criminosos contam com a possibilidade de que os funcionários não questionem ordens que pareçam legítimas. As empresas devem dar prioridade ao treinamento de seus colaboradores e implementar sistemas robustos de verificação de e-mails para deter estas ameaças que estão em constante evolução”, afirma Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise (GReAT) para a América Latina na Kaspersky.
Para prevenir-se contra mensagens fraudulentas e, especialmente, contra ataques de Compromise de E-mail Corporativo (BEC), os especialistas da Kaspersky recomendam:
- Verificar sempre o endereço de e-mail do remetente e não basear-se apenas no nome que aparece, pois os endereços verdadeiros podem não corresponder com a empresa ou indivíduo aparentemente responsável pela mensagem.
- Abrir e-mails e clicar em links somente ao ter certeza da legitimidade do remetente; confirmar se o endereço de e-mail é genuíno.
- Caso o remetente seja legítimo, mas o conteúdo da mensagem suspeito, buscar confirmar sua veracidade por meio de outro canal de comunicação – preferencialmente, os canais oficiais da empresa, como um sistema de mensagens interno.
- Examinar com atenção a grafia do endereço.
No caso de suspeita de ser uma página de “phishing”, o endereço pode conter erros subtis, difíceis de notar de imediato, a exemplo de um “1” substituindo um “I” ou um “0” em lugar de um “O”.
Publicidade
A Dola é uma IA que funciona diretamente no WhatsApp ou Telegram, permitindo que você gerencie sua agenda — seja do Google Calendar ou do iPhone — de forma simples e intuitiva, mandando mensagens de texto, áudio ou até imagens.
Com a Dola, você recebe lembretes inteligentes, ligações na hora dos compromissos, resumo diário da sua agenda, pode fazer perguntas a qualquer momento e até receber, todos os dias, a previsão do tempo.
Perfeita para quem busca mais organização, foco e produtividade no dia a dia.
E o melhor: é gratuito! Experimente agora.
Saiba mais...