0
0
Em uma tentativa de obter mais de US$ 36 milhões de forma fraudulenta, um agente de ameaças enviou um e-mail a um agente de custódia e seu cliente, uma empresa imobiliária comercial, enquanto se fazia passar pelo vice-presidente sênior e consultor jurídico de uma empresa parceira de confiança. O ataque de comprometimento de e-mail comercial (BEC) foi detectado devido a uma falha em um nome de domínio, IA comportamental e sistema de modelagem avançada.
Incluído no e-mail estava uma fatura e instruções para o pagamento de um empréstimo no valor de US$ 36,4 milhões. Embora esse possa ser um número que pode soar o alarme para qualquer outra pessoa, o setor imobiliário comercial envolve o uso de empréstimos de grande valor, de acordo com uma análise da Abnormal Security, portanto, não houve preocupação inicial. Um papel timbrado falso da empresa foi usado para legitimar o golpe, e os ciberataques adicionaram outra respeitável empresa de investimentos imobiliários à cadeia de e-mails para torná-la ainda mais convincente.
O responsável pela custódia pode ter caído nessa, mas a tentativa de BEC foi detectada devido à tecnologia de inteligência artificial (IA) que detectou sinais de fraude, como discrepâncias nas instruções de fiação, domínios de e-mail recém-registrados e padrões de linguagem irregulares no e-mail. Além disso, houve uma pequena alteração no domínio do remetente de “.com” para “.cam”.
Embora essa tentativa tenha sido detectada, os ataques BEC estão se tornando mais populares — aumentando em 84% apenas no primeiro semestre de 2022 . Eles continuam a provar ser bem-sucedidos contra as organizações, especialmente aquelas sem autenticação multifatorial ou treinamento de conscientização de segurança .
A IA pode ser cada vez mais necessária para capturar ataques BEC cada vez mais experientes. “À medida que os invasores mudam de representação executiva para fraude de fornecedor e aumentam suas solicitações de pagamento, aumenta a necessidade de líderes de segurança manterem suas organizações seguras”, de acordo com a Abnormal Security . “Como os ataques modernos à cadeia de suprimentos usam mensagens aparentemente genuínas, as ferramentas tradicionais que procuram indicadores como anexos maliciosos estão se tornando menos eficazes”.
FONTE: DARK READING