×
Publicado em 23/02/16

Especialistas alertam para o aumento no número de vítimas de falsos e-mails dentro das empresas

Ameaça global já vitimou mais de 8 mil empresas em 79 países.

“Os golpistas BEC geralmente procuram por e-mails empresariais disponíveis online.” Robson Xavier – Diretor da Zillion Tecnologia de Uberlândia-MG

Os especialistas em segurança da informação alertam as empresas sobre um sério risco que correm. Nos últimos anos, o número de golpes sofridos pelas organizações em função de falsos e-mails cresceu significantemente. Essa ameaça global emergente conhecida como comprometimento de e-mail empresarial (“business e-mail compromise” ou BEC) já vitimou mais de 8.179 empresas em 79 países, inclusive o Brasil, entre outubro de 2013 e agosto de 2015, de acordo com uma pesquisa divulgada pela empresa especialista na área, Trend Micro.

Até fevereiro do ano passado, o número total de vítimas relatadas chegou a 2.126 e a perda em dinheiro a cerca de US$ 215 milhões de dólares. Em agosto, o número de vítimas aumentou para 8.179 e o dinheiro perdido chegou a quase US$ 800 milhões.

Recentemente, a imprensa divulgou o caso do Centro Médico Presbiteriano de Hollywood, que teve seu atendimento prejudicado por um vírus de resgate e pagou a recompensa de US$ 17 mil (cerca R$ 68 mil) para criminosos fornecerem uma chave para restaurar os dados e sistemas do hospital. Dados de pacientes ficaram indisponíveis entre os dias 5 e 15 de fevereiro, quando a recompensa foi paga. Com os sistemas informatizados fora do ar, o hospital teve que encaminhar pacientes de emergência e recorrer a formulários de papel.

Segundo o diretor da Zillion Tecnologia – empresa associada da i9 Uberlândia (Associação das Empresas de Tecnologia da Informação), com sede em Uberlândia-MG e que têm expertise na área de segurança de dados -, Robson Xavier, existem três versões conhecidas do BEC: o golpe da “fatura falsa” ou “golpe do fornecedor”, a “fraude do CEO/executivo da empresa”, e o abuso de contas invadidas para solicitar pagamentos de faturas enviadas para contas bancárias de cibercriminosos. “Os golpistas BEC geralmente procuram por e-mails empresariais disponíveis online. Bilhões de endereços estão disponíveis publicamente na Internet, além de informações de funcionários que são publicadas na mídia social e em sites da empresa fazendo com que os golpistas BEC encontrem alvos mais facilmente”, informa Xavier.

O estudo feito pela Trend Micro relata ainda que, em 2014, os cibercriminosos usaram uma ferramenta E-mail Spider para caçar endereços de e-mail comumente listados em sites corporativos. Eles usaram palavras-chave específicas para encontrar possíveis alvos para quem enviaram e-mails de engenharia social, disfarçados de transações empresariais com anexos críticos. Só que os anexos eram na verdade keyloggers feitos para roubar informações do sistema e também informações do navegador como senhas e nomes de usuários.

Diante de tantas ameaças, os especialistas sugerem alguns cuidados para evitar os ataques BEC:

  1. Tomadores de decisão devem pensar em acrescentar o processo de verificação em duas etapas, quando se trata de movimentar as finanças ou recursos da empresa, tais como canais de comunicação alternativos ou assinaturas digitais;
  2. Todos os funcionários (não apenas os gerentes de TI) precisam estar familiarizados com esquemas usados para enviar ameaças de BEC;
  3. Verifique cuidadosamente os e-mails, antes de enviar pagamentos de faturas e apague imediatamente mensagens de spam.
  4. O FBI também recomenda usar a função “Encaminhar” em vez de “Responder” para que você possa digitar o endereço de e-mail de seu contato e garantir que o endereço correto está sendo usado.
  5. Os gerentes de TI podem instalar soluções de segurança para bloquear malware relacionado a BEC antes que eles cheguem.

 

Fonte/Autor por:  Érica Magalhães