0
0
Os ataques BEC geralmente visam roubar dinheiro ou informações valiosas, mas o FBI adverte que os golpistas BEC estão cada vez mais tentando colocar as mãos em bens físicos, como materiais de construção, suprimentos agrícolas, hardware de tecnologia de computador e produtos de energia solar.
Suprimentos na mira
Esses esquemas não são inéditos: durante o auge da pandemia de Covid-19, golpistas foram atrás de EPIs e outros equipamentos médicos.
Em 2022, o FBI também alertou sobre um esquema BEC com o objetivo de roubar remessas de produtos e ingredientes alimentícios.
Desta vez, os cibercriminosos usaram o BEC para obter uma variedade de commodities/suprimentos, fraudando os fornecedores por meio de e-mails falsificados e aproveitando as condições de pagamento.
“Os criminosos personificam os domínios de e-mail de empresas legítimas com sede nos EUA usando endereços de domínio de e-mail falsificados e os nomes de exibição de funcionários atuais ou antigos da empresa, bem como nomes fictícios para iniciar a compra em massa de mercadorias de fornecedores nos EUA. Como resultado, as mensagens de e-mail enviadas aos fornecedores parecem vir de fontes comerciais conhecidas. Assim, os fornecedores vitimados assumem que estão conduzindo transações comerciais legítimas cumprindo os pedidos de compra para distribuição”, explica o FBI.
Aqui estão alguns exemplos de domínios de e-mail falsificados:
Os criminosos podem atrasar a detecção explorando referências de crédito falsas e formulários W-9 fraudulentos para obter termos de reembolso específicos ( Net-30 e Net-60 ) que lhes permitem solicitar mais itens sem um pagamento adiantado.
“Fornecedores vítimas acabam descobrindo a fraude após tentativas de cobrança sem sucesso ou após entrar em contato com a empresa que eles acreditavam ter feito inicialmente o pedido de compra, apenas para serem notificados de que a origem dos e-mails era fraudulenta”, explica ainda o FBI .
Como as empresas podem se proteger?
Como a maioria das organizações usa e-mail para se comunicar e fazer negócios, os golpes de BEC estão entre as maneiras mais simples de os cibercriminosos atingirem seus objetivos. Eles também são um dos crimes on-line financeiramente mais destrutivos .
Para evitar ser vítima de tal golpe, as empresas devem sempre verificar a legitimidade das solicitações por e-mail:
- Ligar para a linha telefônica principal da empresa (mas não confiar nos números de telefone fornecidos no e-mail!)
- Verificar se o endereço de domínio de e-mail pertence a uma empresa legítima
- Não abra os links fornecidos no e-mail, em vez disso, digite diretamente o URL ou domínio para verificar a fonte.
O FBI também insta as empresas a registrarem um relatório se forem vítimas de um ataque BEC.
FONTE: HELPNET SECURITY