O que é o comprometimento do e-mail comercial – bec?

Business eenviar ccompromisso (BEC) é um tipo de golpe financeiro corporativo que visa especificamente organizações que conduzem negócios no exterior. Esse golpe depende da capacidade do invasor de personificar com êxito as comunicações de uma parte interessada da empresa que teria a tarefa de instruir outros funcionários de alto nível na condução de transações comerciais e no uso de transferências eletrônicas para pagar fabricantes e fornecedores. Falsificar ou comprometer essas contas de e-mail específicas de funcionários corporativos pode resultar em transferências fraudulentas.

Freqüentemente, em cenários de segurança BEC, o invasor irá se passar por funcionário de alto nível e fornecer instruções para que os funcionários compartilhem informações ou conduzam transferências com um fornecedor fictício. Em outros crimes relatados, o invasor cria documentos e faturas falsos para se passar pelo fabricante ou fornecedor estrangeiro.

Também foi observado que os invasores podem iniciar o golpe de BEC visando funcionários de RH para obter informações de identificação pessoal (PII) das partes interessadas e de outros funcionários importantes a serem usadas em ataques futuros.

Observação: Compromisso de e-mail comercial (BEC) também é chamado business eenviar spoofing (BES)

Os cinco tipos comuns de ataques de BEC

De acordo com a empresa de segurança Trend Mico, existem cinco tipos de ataques de BEC a serem considerados:

  1. Fatura falsa: Os invasores fingem ser os fornecedores solicitando transferências de fundos para pagamentos a uma conta de propriedade de fraudadores.
  2. Fraude do CEO: Os atacantes se passam por CEO ou qualquer executivo e enviam um e-mail aos funcionários do setor financeiro, solicitando que transfiram dinheiro para a conta que controlam.
  3. Compromisso de conta: A conta de e-mail de um funcionário de alto nível é hackeada e usada para solicitar o pagamento de faturas a fornecedores listados em seus contatos de e-mail. Os pagamentos são enviados para contas fraudulentas.
  4. Roubo de identidade de advogado: Os invasores fingem ser um advogado ou um escritório de advocacia supostamente responsável por questões cruciais e confidenciais.
  5. Roubo de dados: Os funcionários do RH ou da contabilidade são direcionados para obter informações de identificação pessoal (PII) de funcionários e executivos a serem usadas em ataques futuros. (fonte)

Embora os ataques de comprometimento de e-mail comercial usem e-mail e outras formas de tecnologia e comunicações digitais para ter sucesso, o golpe não usa explorações de segurança técnica, tornando difícil para as organizações detectarem. A maioria das empresas de segurança recomenda a educação dos funcionários e treinamento adicional de conscientização sobre segurança para identificar e evitar golpes de BEC.

Operação WireWire

Em junho de 2017, uma operação do FBI conseguiu derrubar uma organização criminosa internacional cuja principal atividade era o comprometimento de e-mail comercial (BEC). A operação, conhecida como WireWire, resultou em 74 prisões em sete países e na recuperação de 16.2 milhões de dólares. (Fonte: Panda Security)