Baleia: Você recebeu uma mensagem do seu chefe? Não seja tão bobo!

Ataques baleeiros

Os ataques baleeiros são mais difíceis de detectar do que os e-mails de phishing

Se você receber um e-mail do CEO da sua empresa solicitando informações sobre uma conta, informações financeiras ou transferência de dinheiro para uma conta desconhecida, você deve ser muito cauteloso. Você pode ser o alvo de um ataque baleeiro que usa exatamente esse método para enganar vítimas inocentes.

Esse tipo de ataque cibernético, também conhecido como Business Email Compromise (BEC), usa mensagens que parecem ter sido enviadas por vítimas seniores da empresa vítima.

Os e-mails aparentemente originais têm como objetivo enganar os funcionários na transferência de dinheiro para as contas dos criminosos.

Segundo a empresa de segurança Mimecast, cerca de 55% das organizações pesquisadas nos Estados Unidos, Reino Unido, África do Sul e Austrália viram um aumento nos ataques de baleias nos últimos três meses.

A pesquisa mostra que em 72% dos casos os emails foram supostamente enviados pelo CEO da empresa, enquanto em 36% dos casos eles pareciam vir do Diretor Financeiro (CFO).

Os hackers envolvidos em tais ataques perdem um tempo significativo estudando a empresa-alvo e sua hierarquia administrativa e localizando possíveis vítimas. Os hackers preferem as contas do Gmail em 25% dos casos. Yahoo e Hotmail representam 8% dos casos.

O pesquisador Orland Scott-Cowley, da Mimecast, diz que os ataques às baleias são mais difíceis de detectar do que os e-mails de phishing, porque eles não contêm um link ou anexo malicioso e dependem da engenharia social para enganar seus alvos.

Os atacantes coletam o máximo de informações das redes sociais e principalmente do Facebook, LinkedIn e Twitter, que fornecem as informações básicas necessárias sobre os executivos seniores de cada empresa.

A Mimecast ressalta que o treinamento adequado de executivos e funcionários seniores pode ajudar a combater esse tipo de ataque. Os pesquisadores também recomendam que as empresas realizem ataques baleeiros para detectar vulnerabilidades da equipe.