Cresce o número de vítimas de falsos e-mails nas empresas

Golpes já vitimou mais de 8.179 empresas em 79 países, incluindo o Brasil
 

Nos últimos anos, o número de golpes sofridos pelas organizações em função de falsos e-mails cresceu significantemente, segundo a Trend Micro.

 

Conhecido como “Business e-Mail Compromise” (ou BEC), o golpe vitimou mais de 8.179 empresas em 79 países, incluindo o Brasil, entre outubro de 2013 e agosto de 2015.

 

Até fevereiro do ano passado, o número total de vítimas relatadas chegou a 2.126 e a perda em dinheiro a cerca de US$ 215 milhões de dólares. Em agosto, o número de vítimas aumentou para 8.179 e o dinheiro perdido chegou a quase US$ 800 milhões.

 

Segundo Robson Xavier, diretor da Zillion Tecnologia, são três as versões conhecidas do BEC: o golpe da “fatura falsa” ou “golpe do fornecedor”, a “fraude do CEO/executivo da empresa”, e o abuso de contas invadidas para solicitar pagamentos de faturas enviadas para contas bancárias de cibercriminosos.

 

“Os golpistas BEC geralmente procuram por e-mails empresariais disponíveis online. Bilhões de endereços estão disponíveis publicamente na Internet, além de informações de funcionários que são publicadas na mídia social e em sites da empresa fazendo com que os golpistas BEC encontrem alvos mais facilmente”, informa Xavier.

 

O estudo feito pela Trend Micro relata ainda que, em 2014, os cibercriminosos usaram uma ferramenta E-mail Spider para caçar endereços de e-mail comumente listados em sites corporativos. Eles usaram palavras-chave específicas para encontrar possíveis alvos para quem enviaram e-mails de engenharia social, disfarçados de transações empresariais com anexos críticos. Só que os anexos eram na verdade keyloggers feitos para roubar informações do sistema e também informações do navegador como senhas e nomes de usuários.

 

 Diante de tantas ameaças, os especialistas sugerem alguns cuidados para evitar os ataques BEC:

 

1.Tomadores de decisão devem pensar em acrescentar o processo de verificação em duas etapas, quando se trata de movimentar as finanças ou recursos da empresa, tais como canais de comunicação alternativos ou assinaturas digitais;

2.Todos os funcionários (não apenas os gerentes de TI) precisam estar familiarizados com esquemas usados para enviar ameaças de BEC;

3.Verifique cuidadosamente os e-mails, antes de enviar pagamentos de faturas e apague imediatamente mensagens de spam.

4.O FBI também recomenda usar a função “Encaminhar” em vez de “Responder” para que você possa digitar o endereço de e-mail de seu contato e garantir que o endereço correto está sendo usado.

5.Os gerentes de TI podem instalar soluções de segurança para bloquear malware relacionado a BEC antes que eles cheguem.

 

Fonte: http://cio.com.br/tecnologia/2016/02/24/cresce-o-numero-de-vitimas-de-falsos-e-mails-nas-empresas/

 

Please reload

Posts Recentes
Please reload

  • Wix Twitter page
  • Wix Facebook page
  • Wix Google+ page
  • LinkedIn Social Icon