Imagem: Carlos Delírio
O Federal Bureau of Investigation (FBI) alertou hoje que organizações e indivíduos dos EUA são cada vez mais alvos de ataques BEC (Business Email Compromise) em plataformas de reuniões virtuais.
Os golpistas BEC são conhecidos por usar várias táticas (incluindo engenharia social, phishing e hacking) para comprometer contas de e-mail comerciais com o objetivo final de redirecionar pagamentos para suas próprias contas bancárias.
Nesse tipo de ataque, os criminosos têm como alvo empresas de pequeno, médio e grande porte, bem como indivíduos. A taxa de sucesso também é muito alta, pois os golpistas costumam se passar por alguém confiável pelos funcionários, como parceiros de negócios ou CEOs.
índice
- Ladrões posando como CEOs em reuniões virtuais
- Golpes do BEC por trás de perdas financeiras recordes
Ladrões posando como CEOs em reuniões virtuais
Em um anúncio de serviço público divulgado hoje, o FBI disse que notou fraudadores mudando para plataformas de reuniões virtuais que correspondem à tendência geral de empresas que migram para o trabalho remoto durante a pandemia.
Entre 2019 e 2021, o FBI IC3 recebeu um aumento nas reclamações do BEC relacionadas ao uso de plataformas de reuniões virtuais para instruir as vítimas a enviar transferências de fundos não autorizadas para contas fraudulentas, disse o FBI. [PDF].
Conforme explicado no anúncio de serviço público do FBI, os criminosos estão usando essas plataformas de colaboração em seus ataques de várias maneiras, incluindo se passar por CEOs em reuniões virtuais e se infiltrar em reuniões para coletar inteligência de negócios:
- Comprometer o e-mail de um empregador ou CFO, como um CEO ou CFO, e pedir aos funcionários que participem de uma plataforma de reunião virtual onde o criminoso insere uma imagem estática do CEO sem áudio, ou áudio "falso". deep1", e reivindicar se o vídeo/áudio não estiver funcionando corretamente. Em seguida, eles instruem os funcionários a iniciar as transferências de fundos por meio do bate-papo da plataforma de reunião virtual ou em um e-mail de acompanhamento.
- Engajamento de e-mails de funcionários para serem inseridos em reuniões de trabalho por meio de plataformas de reuniões virtuais para coletar informações sobre as operações diárias de uma empresa.
- Comprometer o e-mail de um empregador, como o CEO, e enviar e-mails falsos aos funcionários orientando-os a iniciar transferências de fundos, pois o CEO alega estar ocupado em uma reunião virtual e incapaz de iniciar uma transferência de fundos pelo seu próprio computador.
Golpes do BEC por trás de perdas financeiras recordes
De acordo com o relatório anual do FBI sobre crimes cibernéticos de 2020, os golpes BEC são um “negócio” muito lucrativo, já que os ataques BEC estavam por trás de um número recorde de reclamações e perdas financeiras de aproximadamente US$ 1,8 bilhão.
Essa foi a maioria dos US$ 4,2 bilhões que os americanos perderam oficialmente para o cibercrime em 2020.
Das 791.790 reclamações recebidas pelo Internet Crime Complaint Center (IC3) do FBI, 19.369 reclamações eram sobre golpes BEC ou comprometimento de contas de e-mail (EAC).
O FBI também alertou as empresas do setor privado dos EUA em março de 2021 sobre os ataques BEC visando cada vez mais entidades governamentais estaduais, locais, tribais e territoriais (SLTT).
Em alertas anteriores, o FBI disse que os golpistas do BEC abusam de serviços de e-mail na nuvem, como Google G Suite e Microsoft Office 365, bem como encaminhamento automático de e-mail em seus ataques.
- Como usar Localizar e substituir no Google Docs
- É ruim ter o PC de mesa no chão?
descubra mais conteúdo
O que é um amplificador integrado?
Google Pixel Watch também tem detecção de queda, mas não até o próximo ano
As melhores xícaras de café aquecidas de 2022
Como automatizar seu iPhone com base na hora, atividade ou localização
"Isso deve ter sido antes do meu tempo"
Por que a NASA enviou Snoopy para a Lua? – Revisão Geek