Um mecanismo global de interrupção de pagamento criado pela INTERPOL recuperou com sucesso mais de 40 milhões de dólares roubados em um ataque de BEC (Business Email Compromise - Comprometimento de E-mail Corporativo) contra uma empresa em Singapura.
A INTERPOL afirma que esta é a maior recuperação de fundos roubados através de um golpe de BEC.
Os golpes de BEC são um tipo de ataque cibernético no qual cibercriminosos tentam redirecionar pagamentos corporativos legítimos para uma conta bancária controlada pelo atacante.
Esses ataques são conduzidos por atores de ameaças que comprometem o endereço de e-mail de um fornecedor ou empresa para enganar os departamentos de faturamento a aprovar novas informações bancárias para onde o pagamento deve ser enviado.
Quando os atores de ameaças recebem o pagamento, eles rapidamente utilizam mulas de dinheiro para drenar a conta ou transferi-la para várias outras contas sob seu controle.
O Relatório IC3 de 2023 do FBI diz que eles receberam 21.489 reclamações com 2,9 bilhões de dólares em perdas relatadas devido a comprometimentos de e-mail corporativo no ano de 2023.
De acordo com um anúncio da INTERPOL, uma firma de commodities baseada em Singapura foi vítima de um ataque de BEC após receber o que pensavam ser um e-mail de seu fornecedor.
"No dia 15 de julho, a empresa recebeu um e-mail de um fornecedor solicitando que um pagamento pendente fosse enviado para uma nova conta bancária baseada em Timor Leste", consta no anúncio.
"O e-mail, no entanto, vinha de uma conta fraudulenta com grafia ligeiramente diferente do endereço de e-mail oficial do fornecedor."
Pensando que se tratava de uma solicitação legítima, a firma transferiu 42,3 milhões de dólares para as contas bancárias controladas pelos atacantes, apenas para perceber quatro dias depois que haviam caído em um golpe.
Após reportar o ataque às autoridades de Singapura, a aplicação da lei utilizou o I-GRIP (Global Rapid Intervention of Payments - Intervenção Rápida Global de Pagamentos) da INTERPOL para solicitar assistência das autoridades de Timor Leste e recuperar 39 milhões de dólares do ataque BEC.
Investigações adicionais realizadas pelas autoridades de Timor Leste levaram à prisão de sete suspeitos e à recuperação de mais 2 milhões de dólares, elevando o valor total recuperado para 41 milhões de dólares.
Em junho, uma operação policial global chamada "Operação Primeira Luz" prendeu 3.950 pessoas por sua suposta participação em phishing, golpes de "pig butchering", sites falsos de compras online, e golpes de romance e de personificação.
O I-GRIP também foi utilizado durante a operação para recuperar milhões de dólares roubados pelos atores de ameaças.
Desde seu lançamento em 2022, ele foi usado para recuperar mais de 500 milhões de dólares roubados através de fraudes e cibercrimes.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...