Foram reportados mais de 166 mil ataques de BEC/EAC nos Estados Unidos
De acordo com uma publicação recente do FBI, nos últimos três anos, ataques de BEC/EAC resultaram em perdas de US$ 26 bilhões. Se tratam de golpes avançados que utilizam engenharia social e técnicas de invasão de dispositivos para roubar dinheiro e informações confidenciais a partir do email.
Entre junho de 2016 e julho de 2019, foram reportados mais de 166 mil incidentes de BEC/EAC. De acordo com o FBI, o dinheiro desviado por fraudes de BEC/EAC foi enviado para pelo menos 140 países, principalmente para a China e a cidade de Hong Kong, no entanto, também houve aumento de transferências fraudulentas enviadas para o Reino Unido, o México e a Turquia.
Este tipo de fraude tem sido muito utilizado pelos cibercriminosos por ser muito lucrativo e não ser identificado facilmente por ferramentas tradicionais de detecção de ameaças, já que, no geral, eles não usam malware e nem links maliciosos. Os ataques de BEC/EAC dependem apenas da vulnerabilidade humana, ou o que a gente chama de falha humana.
O FBI fez um adendo importante ainda sobre o número de reclamações envolvendo golpes de desvio de fundos de folha de pagamento, também chamado de payroll diversion. Os golpes de desvio de folha de pagamento acontecem quando o criminoso obtém as credenciais de um funcionário e depois altera diretamente as informações da conta de depósito.
Porém, nos casos envolvendo BEC, alguém do departamento financeiro ou de recursos humanos da empresa recebe um e-mail solicitando uma alteração na conta de depósito. O detalhe é que se trata de um e-mail malicioso que foi falsificado ou comprometido. Neste esquema envolvendo BEC e payroll diversion, o FBI recebeu um total de 1.053 reclamações. Os prejuízos totalizam mais de US$ 8,3 milhões.
Fonte: IPNews
19 de novembro de 2019
