Os golpistas enganam os funcionĂĄrios e obtĂȘm informaçÔes dos clientes

em formação

Os cibercriminosos estĂŁo usando uma nova prĂĄtica, conhecida como BEC (Business Email Compromise), e agora tĂȘm como alvo clientes corporativos. O novo mĂ©todo usado pelos atacantes foi projetado para coletar informaçÔes sobre alvos futuros, solicitando informaçÔes sobre horĂĄrios das contas a receber do arquivo da empresa.

Os recebimentos de fatura são conjuntos de faturas pendentes que permitem ao departamento financeiro de uma empresa monitorar clientes que ainda não pagaram pelos serviços ou bens que foram autorizados a comprar a crédito.

O mĂ©todo de fraude do BEC (tambĂ©m conhecido como EAC) Ă© usado pelos criminosos cibernĂ©ticos para enganar os funcionĂĄrios de uma empresa na transferĂȘncia de dinheiro para entidades em que confiam, mas suas contas bancĂĄrias mudaram com outras controladas por fraudadores.

O novo sistema de fraude BEC

Os criminosos foram detidos pela DivisĂŁo de InteligĂȘncia CibernĂ©tica da Agari (ACID), enquanto foram apresentados como CEOs das empresas-alvo e pediram informaçÔes aos funcionĂĄrios sobre as faturas que foram adiadas para serem pagas na forma de um cronograma de recebimento.

Os fraudadores usam nomes e e-mails falsos para induzir os funcionårios a fornecer as informaçÔes solicitadas.

O mais incomum dos ataques do BEC é que os invasores não solicitam um pagamento direto, enquanto na maioria dos outros golpes semelhantes, os funcionårios de serviços financeiros são obrigados a enviar pagamentos para contas bancårias controladas pelos invasores.

O ACID respondeu aos fraudadores enviando uma agenda falsa, forçando-os a solicitar uma lista de clientes junto com suas dívidas à empresa. Para obter todas as informaçÔes, os fraudadores também solicitaram o envio dos endereços de e-mail dos clientes.

Para garantir que seus alvos sejam enganados, os atacantes provavelmente também farão uma oferta, como pagar menos para liquidar suas dívidas.

O fato de os fraudadores terem alterado os alvos e agora estarem mirando nos clientes, e nĂŁo na prĂłpria empresa, torna seus ataques muito mais perigosos, pois mesmo que os funcionĂĄrios aprendam a detectar ataques BEC, nĂŁo serĂĄ mais suficiente para detĂȘ-los. os atacantes. AlĂ©m disso, esse novo tipo de fraude leva a canais de comunicação de pagamento infectados, com funcionĂĄrios e clientes que nĂŁo confiam mais neles.

Os ataques do BEC mostraram um crescimento explosivo de 476% entre o Ășltimo trimestre de 2017 e o Ășltimo trimestre de 2018.