O que é um ataque BEC?

858

O BEC (Business Email Compromise) é um ataque avançado e uma das principais ameaças a empresas e e-mails corporativos. É um tipo de ataque de spear phishing. O BEC também é conhecido como Fraude do CEO e golpe do Man-in-the-Email.

Um ataque BEC não envolve necessariamente o roubo de caixas de entrada de outras pessoas. Às vezes, os cibercriminosos tentam se passar por funcionários sêniores da empresa ou mesmo parceiros, utilizam os endereços de terceiros.

Um golpe de BEC funciona da seguinte maneira: alguém se faz passar por um funcionário, director, executivo ou até mesmo o CEO da empresa para ganhar dinheiro ou roubar informações confidenciais. O criminoso tenta atrair e induzir funcionários, parceiros e clientes a tomar alguma ação específica, como o pagamento de uma conta falsa via transferência electrónica ou recibo bancário.

Em alguns casos, o invasor compromete uma conta de e-mail corporativa, enquanto, em outros, simplesmente cria um endereço de e-mail semelhante, parecido com o original. Em seguida, ele falsifica e personifica a identidade do proprietário do e-mail.

No mês passado, golpistas tentaram roubar US$ 2,9 milhões das Escolas Públicas de Portland (EUA). E em julho, as Escolas do Condado de Cabarrus (EUA) perderam US$ 1,7 milhão, após receberem instruções falsas por e-mail. Os funcionários inicialmente transferiram US$ 2,5 milhões, supostamente para a construção de uma nova escola, mas depois recuperaram parte do dinheiro.

Por ser um golpe sofisticado, o BEC não é facilmente identificado por filtros de spam. É por isso que precisa ir além de uma proteção básica e simples. Neste caso, as nossas três dicas de proteção mais importantes são:

  1. Treinamento. Ensine a sua equipa a reconhecer e a lidar com ataques de phishing e spear phishing.
  2. Autenticação. Exija autenticação multifactor para processos importantes, como pagamentos por transferência bancária.
  3. Software. Utilize um software de proteção de e-mail, como um Secure Email Gateway, com antispam, antivírus e sandbox.