Aumentam os ataques que se passam por CEOs para roubar fundos: novo alerta da Kaspersky

Cibercriminosos falsificam identidades de executivos para aplicar golpes sofisticados em departamentos financeiros

Nas últimas semanas, a Kaspersky detectou uma série de tentativas de ataques sofisticados direcionados a enganar equipes financeiras de organizações para que realizem pagamentos de faturas maliciosas. Foram enviados e-mails falsos que simulavam uma correspondência entre o CEO de uma organização e empresas contratadas com o objetivo de convencer o departamento financeiro a pagar, com urgência, supostas “faturas” por “serviços de consultoria”. Essas tentativas de ataque refletem uma tendência preocupante de esquemas direcionados que falsificam identidades executivas para se aproveitar da confiança corporativa. 

Os ataques analisados são baseados em comprometimentos de e-mail corporativo (BEC, na sigla em inglês). Como regra geral, esses ataques são realizados em nome de um representante da alta administração de uma empresa que teve dados comprometidos. É importante destacar que, em todos os casos analisados, os remetentes eram falsos: os endereços reais de onde os e-mails eram enviados não tinham qualquer relação com os nomes de remetente exibidos. Essas táticas foram usadas para convencer as vítimas de que as mensagens eram legítimas. 

Em alguns incidentes, os e-mails imitavam uma correspondência entre o CEO da empresa e um suposto escritório de advocacia contratado, pressionando o departamento financeiro a pagar uma fatura falsa anexa. A falsa correspondência com o CEO da empresa vítima era apresentada como “prova” de que a solicitação de pagamento era legítima. Nesses ataques, o nome da empresa parceira fictícia aparecia apenas no campo do nome do remetente, enquanto o endereço de e-mail real era diferente e variava de uma mensagem para outra. 

Outros incidentes mostraram e-mails semelhantes que imitavam comunicações entre o CEO e empresas contratadas para solicitar o pagamento urgente de uma fatura falsa, embora nesses casos a fatura não estivesse anexada. 

“Este ataque se destaca pela meticulosa atenção aos detalhes e pela exploração de relações de confiança. Ao fabricar conversas por e-mail convincentes e imitar executivos de alto escalão, os atacantes apostam que os funcionários não questionarão solicitações que parecem autênticas. As empresas devem priorizar o treinamento de seus funcionários e a implementação de sistemas robustos de verificação de e-mails para combater essas ameaças em evolução”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise (GReAT) para a América Latina na Kaspersky. 

Para evitar ser vítima de mensagens fraudulentas e, em especial, de ataques de comprometimento de e-mail corporativo (BEC), os especialistas da Kaspersky recomendam:

• Verifique o endereço de e-mail do remetente e não confie apenas no nome exibido, pois os endereços reais podem não ter relação com a empresa ou pessoa que aparentemente enviou a mensagem.

• Abra e-mails e clique em links apenas se tiver certeza absoluta da legitimidade do remetente; confirme se o endereço de e-mail é autêntico.

• Se o remetente for legítimo, mas o conteúdo da mensagem parecer suspeito, vale confirmar sua autenticidade por outro canal de comunicação – priorize os canais oficiais da organização, como um comunicador interno.

• Verifique cuidadosamente a ortografia do endereço. Se houver suspeita de que se trata de uma página falsa “phishing”. O endereço pode conter erros difíceis de perceber à primeira vista, como um “1” no lugar de um “I” ou um “0” no lugar de um “O”.