0
0
Os ataques de comprometimento de e-mail comercial (BEC) envolvem a representação de um executivo ou parceiro de negócios para convencer um alvo corporativo a transferir grandes somas de dinheiro para uma conta bancária controlada pelo invasor. Montar uma versão internacional bem-sucedida desse ataque cibernético normalmente requer muito esforço e recursos. As etapas necessárias incluem pesquisar o alvo completamente o suficiente para tornar as iscas de phishing convincentes e contratar falantes nativos para traduzir golpes em vários idiomas. Mas tudo isso está mudando à medida que os grupos de ameaças se valem de ferramentas on-line gratuitas que eliminam parte do trabalho braçal do processo.
Um relatório da Abnormal Security divulgado esta semana identificou dois grupos BEC que exemplificam a tendência: Midnight Hedgehog e Mandarin Capybara. Ambos estão aproveitando o Google Tradutor, que permite que os agentes de ameaças criem uma isca de phishing plausível, em quase qualquer idioma, em um instante.
Os pesquisadores do relatório também alertaram que ferramentas como serviços de marketing de negócios comerciais também estão facilitando o sucesso de grupos de ameaças BEC menos sofisticados e com menos recursos. Estes, usados principalmente pelos departamentos de vendas e marketing para identificar “leads”, simplificam o rastreamento dos melhores alvos, independentemente de sua região.
São más notícias para os defensores, visto que os ataques BEC já são lucrativos, acumulando US$ 2,4 bilhões em perdas apenas em 2021, de acordo com o Relatório Criminal do FBI – e o número de ataques BEC continua a explodir . Agora, com parte do custo sendo reduzido para realizá-los, é provável que os volumes aumentem.
Grupos BEC escalam rapidamente com ferramentas de tradução e marketing
Crane Hassold, da Abnormal Security, diretor de inteligência de ameaças que escreveu o relatório , observou que Midnight Hedgehog existe desde janeiro de 2021 e se faz passar por CEOs como sua especialidade, de acordo com o relatório.
Até agora, a empresa observou dois e-mails de phishing distintos do grupo traduzidos para 11 idiomas diferentes: dinamarquês, holandês, estoniano, francês, alemão, húngaro, italiano, norueguês, polonês, espanhol e sueco. Graças à eficácia do Google Tradutor, os e-mails estão perdendo os erros simples que os usuários são treinados para procurar e ver como suspeitos.
” Ensinamos nossos usuários a procurar erros de ortografia e erros gramaticais para identificar melhor quando eles podem ter recebido um ataque”, acrescentou o relatório. “Quando eles não estão presentes, há menos alarmes para alertar os falantes nativos de que algo não está certo.”
Os pagamentos solicitados do Midnight Hedgehog variam de US$ 17.000 a US$ 45.000, disse o relatório.
O segundo grupo de ameaças BEC que o relatório destaca, o Mandarin Capybara, também envia e-mails supostamente de executivos da empresa, mas usa uma reviravolta: ele entra em contato com a folha de pagamento para receber cheques de pagamento depositados diretamente em uma conta que eles controlam.
A Abnormal Security observou que o Mandarin Capybara tem como alvo empresas em todo o mundo com iscas de phishing em holandês, inglês, francês, alemão, italiano, polonês, português, espanhol e sueco, mas também tem como alvo empresas fora da Europa com e-mails de phishing direcionados a falantes de inglês em nos Estados Unidos e na Austrália, ao contrário do Midnight Hedgehog, que o relatório diz se limitar a vítimas que não falam inglês na Europa.
Reduzindo as Barreiras à Entrada no BEC
Estender campanhas em qualquer idioma com ferramentas de tradução e usar serviços on-line para identificar “pistas” próprias sobre quem vitimar com seu próximo ataque cibernético torna mais fácil do que nunca escalar operações além das fronteiras para os ciberataques BEC.
” À medida que as ferramentas de marketing e tradução de e-mail se tornam mais precisas, eficazes e acessíveis, continuaremos a ver hackers explorando-as para enganar empresas com sucesso crescente”, explicou o relatório. “Não apenas isso, porque esses e-mails parecem legítimos e dependem de manipulação comportamental em vez de arquivos infectados por malware, Midnight Hedgehog, Mandarin Capybara e outros grupos BEC semelhantes poderão facilmente ignorar sistemas de segurança legados e filtros de spam”.
A resposta para se defender contra o número crescente e a sofisticação cada vez maior dos ataques BEC, Hassold explica a Dark Reading, é uma abordagem em duas frentes.
“À medida que os ataques de engenharia social se tornam mais sofisticados e fica mais difícil distingui-los de e-mails legítimos, torna-se ainda mais importante impedir que cheguem ao seu destino”, disse ele à Dark Reading. “O treinamento de conscientização de segurança certamente tem um papel na defesa contra ataques de phishing, mas a melhor maneira de evitar que os funcionários caiam nesses ataques é simplesmente garantir que eles nunca os recebam em primeiro lugar”.
Isso significa que a implementação de aprendizado de máquina baseado em comportamento e ferramentas de IA ajustadas para detectar qualquer coisa fora do comportamento “normal” será a chave para interromper essa nova versão supercarregada de ataques BEC internacionais, disse o relatório.
FONTE: DARK READING