Ataques BEC, que comprometem e-mails corporativos, podem gerar prejuízos bilionários e afetar mercado como um todo. Como se proteger?

Mais do que nunca, as organizações estão atentas aos ataques de comprometimento de e-mail corporativo (BEC, em inglês), os quais o FBI afirma terem se tornado uma ameaça de US$ 51 bilhões. Ao contrário do vírus, um golpe BEC é mais fácil de ser realizado, devido à sua característica única de não operar com criptomoedas. Curiosamente, dados recentes da Coveware indicam que uma parcela menor de vítimas de ataques de vírus estão dispostas a pagar o valor do resgate solicitado.

Em uma atualização feita em junho de 2023, o FBI compartilhou algumas informações interessantes. Dentre as mais intrigantes, podemos destacar a nota do Centro de Denúncias de Crimes da Internet dos Estados Unidos (IC3, em inglês), que fala sobre um aumento de 17% nas perdas globais identificadas no período entre 2021 e 2022, e o acompanhamento realizado pelo IC3 no crescimento das denúncias de BEC com um foco crescente no setor imobiliário, onde os fundos são transferidos para uma plataforma de troca e venda de criptomoedas.

Vale ressaltar que bancos em Hong Kong, China, Reino Unido, México e Singapura foram os principais destinos de fundos internacionais.

O que está por trás do crescimento

O ano de 2018 foi, na verdade, bom para os ataques BEC no setor imobiliário. Posteriormente, diminuiu até 2021, quando começou a ressurgir.

Os golpes hoje conhecidos no setor imobiliário abrangem grande variedade de alvos: compradores e vendedores, advogados, empresas de título e agentes. A maneira como esses ataques funcionam é simples: os criminosos infiltram na conta de e-mail de alguém envolvido em alguma transação imobiliária. Daí em diante, o hacker pode monitorar a atividade e consegue solicitar uma alteração no tipo de pagamento, geralmente de um cheque para uma transferência bancária. Ou uma solicitação pode ser feita para uma troca de contas bancárias.

O FBI diz, com base nos dados de reclamações de vítimas fornecidos pelo IC3, que esses ataques ainda estão acontecendo. Entre 2020 e 2022, houve um aumento de 27% nos casos relacionados ao setor em questão. 

A emergente preocupação com os ataques BEC

Existem vários casos de ataques desse gênero acontecendo nos dias de hoje. Em fevereiro, por exemplo, a Europol desmantelou a operação de uma gangue cibernética ligada a um golpe BEC de US$40 milhões, que tinha como alvo um desenvolvedor imobiliário parisiense. Se passando por advogados, a gangue solicitou, de uma maneira persuasiva, uma grande quantia de dinheiro para ser transferida, desencadeando na transferência de milhões de euros para o exterior.

Por fim, como resultado dos fraudadores que fingiam trabalhar para uma renomada empresa francesa, a empresa foi lesada em quase 38 milhões de euros (mais de US$40 milhões). Felizmente, com a ajuda das autoridades de diversos países, a gangue foi levada à justiça.

Apenas um mês depois, um fraudador tentou desviar mais de US$36 milhões de uma empresa imobiliária não identificada. O incidente envolveu um malfeitor que enviou um e-mail para um oficial de garantia, seu cliente e uma empresa imobiliária comercial. No e-mail estava incluso um falso cabeçalho de empresa e foi convincente o suficiente para fazer os destinatários acreditarem que estava de fato vindo do vice-presidente sênior e do conselho-geral de um parceiro confiável. Felizmente, o ataque foi interrompido graças a três fatores: uma falha em um nome de domínio, inteligência artificial comportamental (IA) e um avançado sistema de modelagem.

Evitando um ataque BEC: O S/MIME é um aliado poderoso 

A implementação de métodos de defesa para e-mail, o treinamento recorrente de cibersegurança para a equipe e vigilância acerca de comportamentos ou solicitações suspeitas podem ajudar a prevenir esse problema.

Uma solução que ajuda a prevenir e-mails fraudulentos é o S/MIME (Secure/Multipurpose Internet Mail Extensions), que é certificado para segurança de e-mail. Ele permite a assinatura digital e a criptografia de mensagens. A assinatura digital garante que a mensagem não foi alterada desde que foi enviada, enquanto a criptografia protege o conteúdo da mensagem de leitura não autorizada.

A assinatura digital de e-mail ajuda a garantir que o remetente é quem diz ser. Se um e-mail estiver assinado digitalmente por um certificado válido, o destinatário pode ter certeza de que o e-mail é autêntico. Isso pode ajudar a proteger contra ataques BEC que usam e-mails falsificados para se passar por funcionários legítimos de uma empresa.

Quando se trata de transações financeiras, certifique-se de seguir um protocolo padrão para a confirmação de transferências bancárias ou solicitações de dados sensíveis utilizando de reconhecimento facial ou chamadas telefônicas para algum número conhecido, não os números de telefone disponíveis no e-mail. Tomar essas medidas cruciais pode fazer toda a diferença entre ser a vítima ou o vencedor desses ataques.

Por Luiza Dias / IT Forum