Durante os últimos dois anos, a Trend Micro constatou o aumento de empresas vítimas do golpe de Comprometimento de Email Empresarial (BEC). Segundo números do FBI, ao menos um total de US$ 2,3 bilhões em perdas para aproximadamente 12.000 grandes empresas em todo o mundo. O número de vítimas aumentou em 270% durante os primeiros oito meses de 2015, chegando a uma perda média de US$130.000 por golpe.
O dano potencial e a eficiência desses golpes, convenceram o FBI a emitir um anúncio de interesse público, detalhando como os golpes BEC funcionam e qual o prejuízo que podem causar aos funcionários e empresas alvos.
Como os golpes BEC funcionam?
O FBI define o Comprometimento de Email Empresarial como um golpe de e-mail sofisticado, que tem como alvo as empresas que trabalham com parceiros estrangeiros e fazem pagamentos transferindo dinheiro regularmente.
Normalmente, começa com o envio de e-mails para um funcionário desavisado, contendo instruções para transferir grandes somas de dinheiro para contas no exterior.
Apesar de alguns casos envolverem o uso de malware, os golpes BEC são conhecidos por contar apenas com técnicas de engenharia social, tornando-os muito difíceis de detectar. Incidentes recentes mostraram como os funcionários foram enganados por emails se passando por mensagens legítimas, vindas de executivos da empresa pedindo informações.
O golpe BEC tem três versões:
O esquema da fatura falsa
Normalmente envolve uma empresa trabalhando com um fornecedor estrangeiro. O cliente é contatado por um fraudador pelo telefone, fax ou e-mail solicitando a mudança do local de pagamento da fatura ou transferência de fundos para pagamento de fatura para uma conta alternativa.
Fraude de CEO
Uma solicitação, feita aparentemente em nome do executivo, é encaminhada para um segundo funcionário solicitando uma transferência de fundos para uma conta controlada pelo fraudador. Em alguns casos, o fraudador solicita uma “transferência urgente” com instruções de enviar fundos para um banco.
Comprometimento de Conta
Um funcionário tem seu e-mail hackeado e solicitações de pagamentos de fatura são enviadas para fornecedores encontrados na lista de contato da vítima.
A maioria dos malwares usados nos esquemas BEC pode ser comprada por apenas $50 dólares, enquanto outros são ainda mais baratos ou até gratuitos.
Em março de 2016, empresas como a Seagate e Snapchat estavam entre empresas de alto nível, vítimas de golpes de email.