Ataques do BEC: Nigéria não é mais o epicentro com perdas que superam $26 bilhões

Views: 71
0 0
Read Time:4 Minute, 21 Second

Os fraudadores do BEC agora têm bases de operação em pelo menos 39 condados e são responsáveis por US$ 26 bilhões em perdas anualmente — e crescendo.

Um estudo com mais de 9.000 casos de ataques de compromisso de e-mail de empresas (BEC) em todo o mundo mostra que o número disparou ao longo do último ano, e que o golpe de engenharia social se expandiu muito além de suas raízes históricas na Nigéria.

O relatório da Divisão de Inteligência Cibernética (ACID) da Agari, intitulado The Global Reach of Business Email Compromise, descobriu que esses ataques custam às empresas impressionantes US$ 26 bilhões por ano. E essa tendência parece estar acelerando. De fato, pesquisadores descobriram que os ataques do BEC atualmente compõem 40% das perdas de crimes cibernéticos globalmente, impactando pelo menos 177 países.

Para o contexto, o Grupo de Trabalho Anti-Phishing descobriu recentemente que a transferência bancária média em um golpe bec é de cerca de US $ 80.000.

Além da Nigéria

Em um ataque do BEC, um golpista se passa por um executivo da empresa ou outra parte confiável, e tenta enganar um funcionário responsável por pagamentos ou outras transações financeiras para colocar dinheiro em uma conta falsa. Os atacantes geralmente realizam um bom trabalho de reconhecimento, estudando estilos executivos e descobrindo os fornecedores da organização, práticas de sistema de cobrança e outras informações para ajudar a montar um ataque convincente.

Começou como uma evolução das iscas da velha escola usadas pelos cybergangs nigerianos para enganar as pessoas a dar-lhes dinheiro: falsos príncipes, a promessa de encontrar o amor verdadeiro ou mesmo shows de trabalho de casa que soam bons demais para serem verdade.

“A maioria dos atores experientes tem algum nexo para a Nigéria”, diz o relatório. “É aqui, afinal, que o BEC ganhou notoriedade global pela primeira vez em 2015, quando os anéis de fraude de e-mail começaram a fraudar organizações se passando por seus CEOs e CFOs em golpes de e-mail direcionados aos funcionários.”

O aumento da recompensa por esses crimes levou a um período de inovação, segundo o relatório, que identificou um novo “sabor” de ataque, chamado de compromisso de e-mail de fornecedor, que Agari credita à organização criminosa Silent Starling,localizada na África Ocidental.

Em um ataque vec, os bandidos primeiro comprometerão contas pertencentes a funcionários de fornecedores, em seguida, atingirão os clientes dos fornecedores, alegando ser o proprietário da conta comprometida e pedindo aos clientes que transfiram dinheiro para o “fornecedor” – que na verdade é uma conta de mula.

Enquanto isso, esses tipos de ataques evoluíram para se tornarem mais potentes e mais difíceis de parar, em grande parte porque essas operações proliferaram em todo o mundo, além de suas raízes nigerianas.

Mais dinheiro, mais ataques do BEC

Insights obtidos pela Agari ao analisar 9.000 compromissos de defesa entre maio de 2019 e julho de 2020 descobriram que apenas metade das instâncias examinadas teve origem na Nigéria. A repressão da aplicação da lei levou esses fraudadores para outro lugar e o aumento dos retornos está seduzindo outras gangues criminosas para a briga, o que significa que as bases de operações desses golpes podem vir de qualquer lugar.

O que os pesquisadores descobriram em vez disso foi que 25% desses ataques se originaram nos EUA, especificamente agrupados nos estados da Califórnia, Flórida, Geórgia, Nova York e Texas. Não por coincidência, estes são os mesmos estados alvo da repressão bec do Departamento de Justiçados EUA.

Em 10 de setembro, o DOJ anunciou que 281 prisões foram feitas em todo o mundo sob a “Operação ReWired”, e detalhou onde investigadores encontraram golpistas com sede nos EUA, incluindo as áreas metropolitanas de Atlanta, Chicago, Dallas e Miami.

Mulas de dinheiro BEC

Talvez o aspecto mais crucial de qualquer golpe de gangue do BEC seja o papel de “mula do dinheiro”. Essas pessoas, conscientemente ou involuntariamente, fazem trabalho sujo para os golpistas, como criar contas bancárias e transferir dinheiro. Como mais uma evidência da crescente presença global do BEC, Agari identificou mulas espalhadas por 39 países.

No entanto, a maioria dessas contas de mulas estão localizadas nos EUA (80%) e agrupadas em muitas das mesmas áreas metropolitanas que os próprios golpistas — mas, acrescentou o relatório, essas contas foram encontradas em todos os estados e no Distrito de Columbia.

Curiosamente, eles também notaram que os valores de depósito de contas de mula nos EUA eram substancialmente menores do que em outros países. O relatório disse que das 2.900 contas de mulas analisadas, o valor médio solicitado pelos golpistas americanos foi de US$ 39.500, o que é apenas uma fração do que foi solicitado em outros pontos ao redor do mundo. Em comparação, Hong Kong teve uma taxa média de transferência bancária de US $ 257.300.

“Os atores do BEC agora podem ser encontrados em 50 países, e embora metade desses atores ainda tenha uma base na Nigéria, a distribuição geográfica desses atores de ameaça é muito maior do que era há apenas alguns anos”, concluiu o relatório. “Isso sinaliza que as organizações de cibercriminosos estão saudáveis, crescendo, se tornando mais diversificadas e mostrando pequenos sinais de fraqueza.”

FONTE: THREATPOST

Previous post Distrito de Hackney, em Londres, investiga ataque cibernético ‘sério’
Next post JavaScript usado por página de phishing para roubar credenciais de Magento

Deixe uma resposta