FBI prende 74 cibercriminosos por BEC

Operação Wire Wire foi conduzida por seis meses com informações do Projeto Dolphin da Symantec, que identifica sites de phishing usando uma técnica única para comparar novas páginas da Web a sites legítimos conhecidos

Compartilhar:

A Symantec ajudou o FBI e outras agências internacionais a identificar e prender 74 supostos criminosos cibernéticos por esquemas de Business Email Compromise (BEC), projetados para interceptar e sequestrar transferências eletrônicas de empresas e indivíduos. A Operação Wire Wire foi conduzida por seis meses com informações do Projeto Dolphin da Symantec, que identifica sites de phishing usando uma técnica única para comparar novas páginas da Web a sites legítimos conhecidos. Além das prisões, o esforço coordenado culminou em uma apreensão de quase US$ 2,4 milhões e a interrupção e recuperação de aproximadamente US$ 14 milhões em transferências eletrônicas fraudulentas.

 

“A equipe do Symantec Security Response, responsável pelo desenvolvimento do Projeto Dolphin e por auxiliar o FBI nessa operação, tem um histórico incomparável quando se trata de detectar atividades fraudulentas. A Operação Wire Wire e a Bayrob são os principais exemplos da colaboração que promovemos com a lei para impedir ataques de criminosos cibernéticos”, afirma Mike Fey, presidente e diretor de operações da Symantec. “Com o poder do Global Threat Intelligence Network da Symantec, não tenho dúvidas de que nosso número de sucessos continuará a crescer”, complementa o executivo.

 

Os ataques BEC e phishing funcionam atraindo as vítimas para o site malicioso por e-mail, e apresenta uma página verossímil que imita outro site legítimo. A vítima, acreditando estar no site real, insere suas credenciais, que são enviadas ao “pescador”. Por meio de sua pesquisa, a Symantec descobriu que os alvos mais escolhidos são para “phishing de credencial”, e não o tradicional “phishing financeiro” – uma mudança em relação ao que era comum até então.

 

Desenvolvido por pesquisadores do Global Intelligence Network da Symantec, o Projeto Dolphin usa uma combinação de Web, endpoint e inteligência de e-mail; infraestrutura de nuvem; processamento, análise e comparação de imagens; e um sistema de aprendizado de máquina, para ajudar a identificar sites de phishing. Ele funciona comparando visualmente uma captura de tela de um possível endereço de phishing com uma coleção salva desses sites.

 

“Identificamos dezenas de milhares de sites maliciosos todos os dias e protegemos nossos clientes contra ataques e vulnerabilidades que podem resultar do acesso a esses ambientes”, afirma Chris Larsen, Arquiteto do WebPulse Threat Research Lab da Symantec. “Descobrimos que os pescadores, ou phishermen, agora costumam segmentar credenciais de login para e-mail e vários serviços de nuvem para roubar dados sigilosos. Isso significa que o phishing não é mais apenas um problema que afeta usuários ou funcionários individuais – é uma ameaça para toda a organização”, finaliza.

 

Dados críticos, aplicativos e infraestrutura em organizações empresariais estão migrando da proteção do firewall e sendo executados na nuvem. O Relatório de Dados Invisíveis da Symantec descobriu que as empresas possuem uma média de 1.516 aplicativos em nuvem em uso e, em todos os setores, 3% dos arquivos amplamente compartilhados contêm informações confidenciais, como números de previdência social, registros de saúde ou credenciais de cartão de crédito.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Anatel abre consulta para habilitar avaliação de Segurança em aparelhos móveis

Medida visa aumentar a proteção de dados corporativos e dos consumidores, e as contribuições podem ser feitas até 29 de...
Security Report | Overview

Deepfakes: Os desafios da Era da Informação manipulada

Diversas situações cotidianas recentes demonstraram a necessidade de manter atenção redobrada aos deepfakes que circulam nas redes, devido a sua...
Security Report | Overview

Hacktivismo puxa aumento de ataques DDoS no Brasil, alerta especialista

Pesquisadores da Check Point Software voltam a alertar sobre a ascensão de ataques de hackers em nome de ideologias e...
Security Report | Overview

EUA e Reino Unido movem sanções conjuntas em resposta a ciberataques chineses

Especialistas da Check Point Software analisaram os ataques do grupo de hackers APT31, afiliado ao Estado chinês, contra os governos...