Os cibercriminosos estão usando uma nova prática, conhecida como BEC (Business Email Compromise), e agora têm como alvo clientes corporativos. O novo método usado pelos atacantes foi projetado para coletar informações sobre alvos futuros, solicitando informações sobre horários das contas a receber do arquivo da empresa.
Os recebimentos de fatura são conjuntos de faturas pendentes que permitem ao departamento financeiro de uma empresa monitorar clientes que ainda não pagaram pelos serviços ou bens que foram autorizados a comprar a crédito.
O método de fraude do BEC (também conhecido como EAC) é usado pelos criminosos cibernéticos para enganar os funcionários de uma empresa na transferência de dinheiro para entidades em que confiam, mas suas contas bancárias mudaram com outras controladas por fraudadores.
O novo sistema de fraude BEC
Os criminosos foram detidos pela Divisão de Inteligência Cibernética da Agari (ACID), enquanto foram apresentados como CEOs das empresas-alvo e pediram informações aos funcionários sobre as faturas que foram adiadas para serem pagas na forma de um cronograma de recebimento.
Os fraudadores usam nomes e e-mails falsos para induzir os funcionários a fornecer as informações solicitadas.
O mais incomum dos ataques do BEC é que os invasores não solicitam um pagamento direto, enquanto na maioria dos outros golpes semelhantes, os funcionários de serviços financeiros são obrigados a enviar pagamentos para contas bancárias controladas pelos invasores.
O ACID respondeu aos fraudadores enviando uma agenda falsa, forçando-os a solicitar uma lista de clientes junto com suas dívidas à empresa. Para obter todas as informações, os fraudadores também solicitaram o envio dos endereços de e-mail dos clientes.
Para garantir que seus alvos sejam enganados, os atacantes provavelmente também farão uma oferta, como pagar menos para liquidar suas dívidas.
O fato de os fraudadores terem alterado os alvos e agora estarem mirando nos clientes, e não na própria empresa, torna seus ataques muito mais perigosos, pois mesmo que os funcionários aprendam a detectar ataques BEC, não será mais suficiente para detê-los. os atacantes. Além disso, esse novo tipo de fraude leva a canais de comunicação de pagamento infectados, com funcionários e clientes que não confiam mais neles.
Os ataques do BEC mostraram um crescimento explosivo de 476% entre o último trimestre de 2017 e o último trimestre de 2018.