Reading Time: 2 minutes

Segundo um estudo publicado no blog da Barracuda, os tipos mais comuns de cyberfraud é o Business Email Compromise, ou BEC attacks. Esses ataques são responsáveis ​​por grandes perdas nos últimos anos, e os criminosos continuam a melhorar sua estratégia de como enganar as vítimas.

No estudo intitulado Barracuda Threat Spotlight, foram abordados diferentes tipos de ataques BEC que foram analisados ​​pela Barracuda Sentinel Team.

Os criminosos estão a usar ataques Business Email Compromise (BEC) para obter acesso a uma conta de e-mail comercial e personificar a identidade do proprietário, a fim de roubar a empresa e os seus funcionários, clientes ou parceiros.

Na maioria dos casos, os scammers definem como alvo os funcionários com acesso às finanças da empresa ou dados de folha de pagamento e outras informações pessoalmente identificáveis.

 

Em detalhe

Para entender melhor as metas e a metodologia dos ataques BEC, as estatísticas de 3.000 ataques de BEC selecionados aleatoriamente pelo sistema Barracuda Sentinel foram os seguintes.

tabela-1-barracuda

TABELA I: O objetivo dos ataques BEC como porcentagem de 3.000 ataques escolhidos aleatoriamente. 59,9% dos ataques não envolvem um link de phishing.

 

A tabela acima resumo o objetivo dos ataques. Os resultados mostram que os BEC mais comuns tentam enganar o destinatário a efetuar uma transferência bancária para uma conta da propriedade do atacante.

Aqui está um exemplo recente de uma transferência bancária BEC com os nomes e endereços redigidos:

barracuda-1

 

Cerca de 40% dos ataques pedem ao destinatário para clicar em um link, conforme o exemplo a seguir:

barracuda-2

 

12% dos ataques tentam estabelecer rapport com o alvo iniciando uma conversa com o destinatário (por exemplo, o atacante pergunta ao destinatário se eles estão disponíveis para uma tarefa urgente). Para os e-mails de “rapport”, na grande maioria dos casos, depois que o email inicial ser respondido, o atacante solicitará uma transferência bancária.

 

60% dos ataques BEC não envolvem um link: o ataque é simplesmente um e-mail de texto simples destinado a enganar o destinatário para enviar uma transferência ou enviar informações confidenciais. Esses e-mails de texto simples são especialmente difíceis para os sistemas de segurança de e-mail existentes, porque geralmente são enviados de contas de e-mail legítimas, adaptados a cada destinatário e não contêm links suspeitos.

Tenha em mente que transferências de valores nunca devem ser efetuadas sem uma conversa em pessoa ou um telefonema. Mantenha-se em alerta, crie sessões de treino dentro da organização e sensibilize toda a organização para este problema.

 

Desfrute de relatório aqui.