10 casos reais e famosos de BEC (Business Email Compromise)

10 casos reais e famosos de BEC (Business Email Compromise).
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp

Os golpes de BEC (Business Email Compromise) têm sido uma das principais preocupações de empresas e governos. Neste tipo de ataque, cibercriminosos têm o objetivo de enganar e persuadir funcionários a realizarem uma ação específica, como, por exemplo, transferir dinheiro para o pagamento de um projeto supostamente novo ou fornecer informações confidenciais.

Para realizar o ataque, os hackers comprometem contas corporativas de e-mail ou criam contas quase idênticas às contas legítimas. Em seguida, os invasores se passam pelos proprietários das contas de e-mail e enviam mensagens para as vítimas. Geralmente, os criminosos imitam diretores ou executivos de alto nível, como CEO e CFO.

Assim, quando o vínculo de confiança é estabelecido por meio da troca de e-mails, o golpista solicita ao alvo que compartilhe informações confidenciais, transfira dinheiro para uma conta bancária fraudulenta ou clique em um arquivo malicioso que contém ransomware ou outro tipo de malware.

Os ataques de BEC são conhecidos também como Fraude do CEO e golpe do Man-in-the-Email. Para combater ataques de BEC, a Gatefy oferece uma solução de secure email gateway (SEG) e uma solução antifraude baseada em DMARC. Você pode solicitar uma demonstração ou ver mais informações aqui.

Segundo o FBI, as perdas devido a ataques de BEC somaram quase USD 1.8 bilhão em 2019. O BEC representa quase metade de todo o dano financeiro causado por ciberataques no ano passado. O prejuízo total é estimado em USD 3.5 bilhões.

A seguir, vamos falar sobre os seguintes exemplos de BEC:

Neste artigo, você vai ler mais sobre:

Inscreva-se no blog da Gatefy

Confira 10 casos reais de ataques de BEC (Business Email Compromise)

1. Governo de Porto Rico, 2019 e 2020

O governo de Porto Rico foi vítima de ataques de BEC que tentaram roubar mais de USD 4 milhões, em 2019 e 2020. Hackers comprometeram contas de e-mail e enviaram mensagens para funcionários do governo solicitando alterações em contas de pagamento.

2. Maire Tecnimont SpA, 2019

A sede na Índia da Maire Tecnimont, empresa italiana de energia e engenharia, recebeu um e-mail malicioso de uma conta que parecia ser do CEO da organização, em 2019. O e-mail solicitou uma transferência de dinheiro para uma aquisição na China. O prejuízo do golpe de BEC é estimado em USD 18 milhões.

3. Cidade de Saskatoon, 2019

Fingindo ser o diretor financeiro ou CFO de uma empresa de engenharia contratada para reformar uma ponte, um fraudador convenceu funcionários da prefeitura de Saskatoon, no Canadá, a alterar as informações bancárias fornecidas para o pagamento do serviço. A fraude aconteceu via e-mails de BEC, em 2019. O prejuízo foi de mais de USD 1 milhão.

4. Toyota, 2019

A japonesa Toyota Boshoku Corporation, fornecedora de peças automotivas, foi vítima de um golpe de BEC que chega a USD 37 milhões, em 2019. Os hackers enganaram e persuadiram um executivo do departamento financeiro da empresa a fazer uma transferência eletrônica de dinheiro.

5. Igreja Católica St. Ambrose, 2019

Golpistas enviaram e-mails de BEC para a igreja católica St. Ambrose, nos EUA, em 2019. Eles se passaram por prestadores de serviços de restauração da igreja e alegaram que não estavam sendo pagos há meses. O resultado foi que eles conseguiram que funcionários da igreja transferissem USD 1.7 milhões para uma conta fraudulenta.

6. Save the Children, 2018

A Save the Children, uma organização sem fins lucrativos, foi atingida por ataques de BEC, em 2018. Os cibercriminosos comprometeram a conta de um funcionário da organização e enviaram faturas e documentos fraudulentos que teriam ligação com uma obra na Ásia. A perda é estimada em cerca de USD 1 milhão.

7. Pathé, 2018

A Pathé, companhia francesa de cinema, foi vítima de um ataque de BEC que custou EUR 19 milhões, em 2018. O hacker se passou pelo CEO da empresa na França e parece ter usado um endereço de e-mail similar ao domínio pathe.com.

8. FACC, 2016

A FACC, fabricante austríaca de peças, sofreu um prejuízo de EUR 42 milhões devido a um golpe de BEC, em 2016. Os cibercriminosos, imitando o CEO da empresa, enviaram e-mails para um funcionário da FACC solicitando dinheiro para um novo projeto.

9. Ubiquiti Networks, 2015

A Ubiquiti Networks, fabricante de tecnologia de rede dos EUA, foi vítima de um ataque de BEC e sofreu perdas de USD 46 milhões, em 2015. O fraudador se passou por funcionários da empresa e requisitou dinheiro do departamento financeiro.

10. Xoom Corporation, 2014

A Xoom Corporation, empresa de transferência de dinheiro dos EUA, sofreu com uma série de e-mails falsos que imitaram funcionários e solicitaram transferência fraudulentas de dinheiro. O resultado dos ataques de BEC foi USD 30 milhões em prejuízos, em 2014.

Como combater Business Email Compromise

Por se tratar de um golpe sofisticado, o BEC não é facilmente identificado por filtros de spam e soluções básicas de segurança de e-mail. Neste caso, as nossas 3 dicas de proteção mais importantes são:

Treinamento

Treine a sua equipe para que ela possa reconhecer e lidar com diferentes tipos de ataques, incluindo BEC e campanhas de phishing e spam.

Autenticação multifator

Adote autenticação multifator para processos importantes, como recuperação de contas de e-mail e pagamentos por transferência eletrônica.

Soluções

Utilize soluções de segurança de e-mail, como um Secure Email Gateway e uma ferramenta para simplificar a adoção de DMARC.

Caso você tenha em interesse em saber mais como proteger a sua empresa contra ataques de BEC, entre em contato.

Phishing: a maior ameaça do mundo
Faça o download deste ebook para entender tudo sobre phishing, das características às técnicas mais usadas.

Buscando solução de proteção avançada para o seu e-mail corporativo?

Não esqueça de compartilhar este post
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp
Notícias Relacionadas