Um dos golpes de e-mail mais recentes é um estratagema simples, mas magistral, que faz com que as empresas desistam de dinheiro sob o pretexto de se comunicar com membros seniores de uma organização dentro de uma cadeia de e-mail.
Conforme relatado pelo ZDNet, o golpe é chamado de campanha de comprometimento de e-mail comercial (BEC) e é descrito como um prompt em que um ator nefasto, disfarçado de chefe da empresa, envia um e-mail que se parece com uma cadeia de e-mail encaminhada, com instruções para um funcionário para enviar dinheiro. Os alvos desse tipo de golpe geralmente são funcionários do departamento financeiro ou alguém que tenha a capacidade de enviar transferências eletrônicas.
O TechRadar observou que as cadeias de e-mail são falsas, mas parecem autênticas o suficiente para que as vítimas normalmente não questionem que não são de um funcionário superior.
Muitas pessoas se acostumaram a ataques de e-mail mais tradicionais, como vírus, malware ou links maliciosos, que geralmente podem ser evitados não clicando em links, abrindo e-mails ou baixando anexos. No entanto, as campanhas BEC normalmente são apenas e-mails de texto e não possuem esses marcadores que as destacariam como provenientes de uma entidade nefasta. Eles também não são filtrados automaticamente como spam.
Embora ainda existam tipos mais comuns de ataques por e-mail, como ransomware, as campanhas BEC são uma ameaça em constante crescimento. De acordo com o FBI, os incidentes de ataques BEC cresceram quase dois terços (65%) entre julho de 2019 e dezembro de 2021, e a prática em si atraiu aproximadamente US$ 43 bilhões. De acordo com o Internet Crime Complaint Center (IC3), o alcance do golpe BEC é comparável ao da indústria global de atum e da indústria global de roupas usadas.
A Abnormal Security, plataforma de segurança de e-mail nativa da nuvem baseada em IA, acredita que o mais recente golpe BEC se originou na Turquia de um agente mal-intencionado conhecido como Cobalt Terrapin, com os primeiros ataques começando em julho de 2022.
Golpes como o BEC não são a única maneira de os agentes mal-intencionados contornarem os métodos usuais de crimes cibernéticos. O “roubo de cookies” também se tornou uma das últimas tendências que os hackers usam para contornar credenciais e acessar bancos de dados privados.
Um desses ataques envolveu um grupo apoiado pelo governo conhecido como Charming Kitten, que conseguiu se infiltrar nas caixas de entrada do Gmail, Yahoo e Outlook de pelo menos duas dúzias de usuários de alto perfil e baixar seu conteúdo, usando táticas semelhantes de roubo de cookies. O grupo desenvolveu uma ferramenta de hacking chamada Hyperscape, que usou para contornar medidas de segurança como autenticação multifator para acessar bancos de dados privados de e-mail.
Recomendações dos editores