Novos golpes de extorsão e phishing ameaçam a sua empresa
Nós recebemos aqui na Gatefy uma nova ameaça de e-mail. Uma tentativa de extorsão, na verdade, que foi filtrada pelo nosso sistema. No e-mail, o cibercriminoso diz que “o domínio gatefy.com será bloqueado para sempre e você receberá dezenas de milhares de comentários negativos de pessoas com raiva”. Como ele faria isso? Em resumo, o criminoso disse que colocaria o nosso domínio em milhares de campanhas de spam de e-mail e que sofreríamos as consequências disso.
As consequências seriam, nas palavras dele, a “destruição completa de sua reputação e a perda de clientes para sempre”. Para não realizar o ataque, o cibercriminoso exigiu o valor de mais de USD 2.500. Ele usou um endereço de e-mail do Hotmail para extorquir o dinheiro. No final da mensagem, ainda diz em tom de ameaça e consolo: “Transfira 0,3 BTC (bitcoin) para a minha carteira e durma tranquilamente sem se preocupar com o seu site”.
Neste artigo, você vai ler mais sobre:
BEC - Business Email Compromise
Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.
Dados de extorsão e outros cibercrimes, de acordo com o FBI
A extorsão é definida, de acordo com o FBI, como “extração ilegal de dinheiro ou propriedade por meio de intimidação ou exercício indevido de autoridade. Pode incluir ameaças de danos físicos, processos criminais ou exposição pública ”.
Todos os anos, o FBI publica um documento com dados sobre ameaças e ataques cibernéticos. No último relatório, o Internet Crime Report de 2018, a extorsão aparece como o segundo tipo de cibercrime com o maior número de vítimas, totalizando 51.146 reclamações. O primeiro lugar está com os crimes de não pagamento e não entrega (cerca de 65 mil vítimas). E em terceiro está a violação de dados pessoais (cerca de 50 mil vítimas).
Em termos financeiros, os prejuízos envolvendo crimes de extorsão em 2018 ultrapassam USD 83 milhões, aponta o relatório. Apesar de ser uma quantidade alta e considerável, a extorsão é apenas o décimo primeiro tipo de cibercrime se levarmos em consideração as perdas financeiras.
Os três primeiros da lista são Business Email Compromise e Email Account Compromise, chamados de BEC e EAC, (USD 1,2 bilhão), romance (USD 362 milhões) e investimento (USD 252 milhões).
No geral, no ano passado, o FBI contabilizou um total de 351.936 reclamações e perdas de mais de US $ 2,7 bilhões.
Os ataques de phishing também continuam
Por falar em ataques e reclamações, os ataques de phishing não pararam e ainda são uma grande ameaça para pessoas e empresas. O Bleeping Computer relatou pelo menos três novos tipos de ataques de phishing nas últimas semanas.
1. Phishing solicita que usuários do Outlook gerenciem mensagens não entregues
Um dos golpes de phishing identificados traz como assunto e-mails não entregues. A mensagem enviada para usuários do Outlook informa que alguns e-mails não foram entregues e que um link precisa ser acessado para definir o que deve ser feito com cada mensagem.
O ponto é que se trata de um site falso que foi criado precisamente para obter as credenciais das vítimas. Este, na verdade, é um exemplo típico de golpe de phishing.
2. Phishing afirma que contas do Office 365 serão excluídas
Outro caso tem como assunto de e-mail as seguintes palavras “Pedido urgente”. Neste esquema de phishing, usuários do Office 365 recebem uma mensagem afirmando que a conta deles será cancelada e, portanto, os e-mails serão todos excluídos.
Para evitar o cancelamento da conta, o usuário deve acessar um link malicioso que usa um site malicioso para coletar as credenciais das vítimas. Outro exemplo comum e real de phishing.
3. Phishing alerta sobre atividades incomuns no Office 365
Para fechar a lista de três casos de phishing relatados recentemente, temos um ataque de e-mail que também finge ser um serviço do Office 365. De acordo com a mensagem, um alerta foi acionado porque houve um “volume incomum de detecção de arquivo”. Naturalmente, a mensagem contém um link malicioso que redireciona o usuário para uma página de login falsa da Microsoft.
Os ataques de phishing aumentaram significativamente, aponta Microsoft
Como estamos falando sobre Office 365, Outlook e ataques de phishing, é importante lembrar que a Microsoft lançou mais alguns números recentemente. O mais recente Microsoft Security Intelligence Report indica que o número de golpes de phishing aumentou 250% em 2018. A empresa verifica mais de 470 bilhões de mensagens de e-mail todo mês para diferentes tipos de ameaças.
Como proteger a minha empresa
Diante de números assustadores e fraudes tão variadas e sofisticadas, a questão é: e como posso me proteger? Ou como posso proteger o meu negócio?
A dica que serve tanto para negócios quanto para pessoas é: preste atenção. Em geral, os criminosos usam um senso de urgência em suas fraudes. O objetivo é pegar você desprevenido, tendo que agir sem pensar direito.
Por isso, preste sempre atenção às mensagens que recebe. Isto significa: verificar nomes, URLs, endereços de e-mail, conteúdo e a ortografia e gramática do texto. Se necessário, tente confirmar a mensagem de outra maneira, como acessar diretamente o site da empresa que entrou em contato com você.
Outra dica importante é adotar ferramentas de proteção e conscientização, principalmente no caso das empresas. Uma boa maneira de começar é procurar mecanismos de proteção e segurança que combatam ransomware, vírus, phishing e outras ameaças avançadas. Como o e-mail continua a ser a plataforma mais usada pelos hackers para cometer fraudes, você também deveria ler e saber mais sobre segurança de e-mail.
