0
0
Os fraudadores estão testando uma nova abordagem para convencer as empresas a pagar faturas falsas: em vez de sequestrar tópicos de e-mail existentes, eles mesmos estão criando tópicos convincentes.
Uma fraude inteligente de solicitação de pagamento
A tentativa de fraude começa com um e-mail contendo uma solicitação de pagamento de uma fatura falsa.
O destinatário – um funcionário do departamento financeiro da empresa – lê o e-mail e verifica quem o enviou.
O endereço de e-mail do remetente parece pertencer a um dos fornecedores confiáveis da empresa, e o VP de Finanças foi CC-ed! Logo depois, o vice-presidente de Finanças responde ao tópico de e-mail e pede ao funcionário (pelo nome!) que “pague isso o mais rápido possível”.
Os atacantes se passam por um executivo de confiança (Fonte: Armorblox)
Em suma, a coisa toda parece convincente o suficiente para enganar muitos alvos desatentos ou inconscientes. Mas um olhar crítico sobre esses endereços de e-mail revelará a verdade: ambos são falsos (mas parecem muito semelhantes aos legítimos).
Uma defesa em camadas é fundamental
Esse ataque de fraude de autenticação de fatura VIP – como os pesquisadores da Armorblox chamam – pode acabar sendo muito prejudicial para as empresas.
“Ao se passar pelo chefe da vítima dentro do tópico de e-mail, o invasor adiciona um senso de urgência à situação, tornando a vítima menos propensa a questionar a legitimidade do pedido”, observaram.
Embora as soluções de segurança de e-mail devam capturar e bloquear e-mails fraudulentos como esses, às vezes eles falham. Além disso, nem todas as empresas têm essa solução configurada.
As empresas também devem ter processos para confirmar, sem sombra de dúvidas, que as solicitações de pagamento recebidas são legítimas antes de atendê-las, mas às vezes não o fazem.
Funcionários cuidadosos que aprenderam a verificar e identificar endereços de e-mail falsificados e sabem o suficiente para não serem influenciados por chamadas de ação urgentes às vezes são a última linha de defesa contra ataques por e-mail.
FONTE: HELPNET SECURITY