Empresas sofrem perdas de bilhões de dólares em golpes por e-mail

CyberwarFirewallGestãoSegurançaVírus

Pesquisa realizada pela Symantec indicou que empresas de pequeno e médio portes são as mais visadas ​​pelos golpistas, com quase 40% das vítimas identificadas. Em seguida, vem o setor financeiro, com 14% das vítimas. Apesar dessa constatação, a escolha das organizações alvo para os ataques parecem ser bastante aleatórias. Em média, mais de 400 empresas são atingidas por esses golpes diariamente.

De acordo com a Symantec, empresa de segurança da informação, os golpes por e-mails que simulam compromissos comerciais, também conhecidos como fraude de CEOs, continuam a ser um transtorno para as empresas em 2016. Essas fraudes, de baixa tecnologia, usam um artifício muito simples, que consiste no envio de e-mails de CEOs, falsificados, para a equipe financeira da empresa, solicitando transferências de grandes somas de dinheiro. Segundo dados do FBI, dos Estados Unidos, as organizações perderam mais de US$ 3 bilhões com esse tipo de golpe nos últimos três anos, com mais de 22 mil vítimas no mundo todo.

Mesmo exigindo pouca experiência e habilidade, afirma a Symantec, as recompensas financeiras para os fraudadores podem ser elevadas. Um fabricante austríaco da área aeroespacial recentemente demitiu seu presidente e CFO depois de ele perder quase US$ 50 milhões para os cibercriminosos.

Embora existam diversos grupos por trás dos golpes, há um dominante, que é responsável por aproximadamente 12% dos e-mails falsos observados na pesquisa. Nos últimos dois meses, esse grupo obteve acesso a pelo menos 68 contas de e-mails legítimos, direcionados a mais de 2,7 mil empresas, e usou 147 contas de e-mail para contatar as vítimas.

Os cibercriminosos atuam basicamente de segunda a sexta-feira, em horário comercial, pois sabem que é neste período que a maioria das empresas trabalha e, mais importante, realiza as transações financeiras. O disparo de e-mails falsos começa por volta das 7h e vai até 18h, com pausa no horário de almoço.

O conteúdo usado como chamariz é bastante simples e geralmente contém uma única palavra na linha de assunto: pedido, pagamento, urgente, transferência, pergunta. Dessa forma, os e-mails são menos propensos a levantar suspeitas e também mais difíceis de filtrar.


Clique para ler a bio do autor  Clique para fechar a bio do autor