{"id":12427,"date":"2019-10-11T17:53:05","date_gmt":"2019-10-11T20:53:05","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=12427"},"modified":"2019-11-22T06:58:47","modified_gmt":"2019-11-22T09:58:47","slug":"bec-toyota","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/bec-toyota\/12427\/","title":{"rendered":"Comprometimento de e-mails corporativos pode custar milh\u00f5es"},"content":{"rendered":"

Geralmente, contas hackeadas s\u00e3o usadas para distribuir spam e burlar os filtros. No entanto, uma caixa de entrada invadida pode ser usada para coisas muito mais desagrad\u00e1veis, como um ataque de comprometimento de e-mail corporativo (BEC)<\/a>. Em agosto, uma subsidi\u00e1ria da Toyota Boshoku Corporation foi atacada por esse golpe, causando um dano estimado em 4 bilh\u00f5es de ienes (mais de US$ 37 milh\u00f5es).<\/p>\n

O que aconteceu?<\/h3>\n

De acordo com a declara\u00e7\u00e3o oficial da empresa<\/a>, em 6 de setembro, bem como os coment\u00e1rios publicados na imprensa<\/a>, cibercriminosos desconhecidos lan\u00e7aram um ataque BEC. O incidente ainda est\u00e1 sendo investigado e nenhum detalhe foi divulgado; portanto, n\u00e3o est\u00e1 claro se uma caixa de entrada hackeada foi usada ou se os golpistas simplesmente se passaram por algu\u00e9m. O que sabemos \u00e9 que a perda financeira foi atribu\u00edda a uma instru\u00e7\u00e3o de transfer\u00eancia banc\u00e1ria fraudulenta que algu\u00e9m na empresa considerou leg\u00edtima.<\/p>\n

Logo ap\u00f3s a transfer\u00eancia, os especialistas em seguran\u00e7a da Toyota perceberam que o dinheiro foi direcionado para contas externas, mas j\u00e1 era tarde demais para interromper a opera\u00e7\u00e3o. Enquanto isso, a empresa est\u00e1 trabalhando para recuperar os fundos.<\/p>\n

O que \u00e9 um ataque BEC?<\/h3>\n

Um ataque BEC n\u00e3o envolve necessariamente o roubo de caixas de entrada de outras pessoas. \u00c0s vezes, os cibercriminosos tentam se passar por funcion\u00e1rios s\u00eaniores da empresa ou mesmo parceiros, utilizando endere\u00e7os de terceiros. No entanto, o uso da conta de e-mail de uma pessoa da corpora\u00e7\u00e3o facilita muito o ataque \u2013 afinal, um e-mail de algu\u00e9m com quem voc\u00ea realmente troca muitas mensagens, gera muito menos suspeitas.<\/p>\n

Para que o ataque seja bem-sucedido, \u00e9 claro que o cibercriminoso deve ter excelentes habilidades de engenharia social; personificar outra pessoa e convencer algu\u00e9m a fazer algo n\u00e3o \u00e9 t\u00e3o f\u00e1cil. Aqui, novamente, uma caixa de e-mail invadida simplifica a tarefa dos golpistas; tendo estudado o conte\u00fado das pastas \u2018Caixa de entrada\u2019 e \u2018Itens Enviados\u2019, eles poder\u00e3o imitar o estilo e a forma de escrita da pessoa de maneira muito mais convincente.<\/p>\n

O objetivo de um ataque do BEC nem sempre \u00e9 a transfer\u00eancia de fundos (convencer algu\u00e9m a enviar milh\u00f5es de d\u00f3lares n\u00e3o \u00e9 uma tarefa muito comum). \u00c9 mais habitual que os invasores tentem extrair dados confidenciais da v\u00edtima.<\/p>\n

Outros exemplos de ataques BEC<\/h3>\n

O ataque na Toyota n\u00e3o \u00e9 de modo algum o primeiro caso desse tipo. Neste ano, escrevemos<\/a> v\u00e1rias vezes sobre um esquema de cibercriminosos<\/a> que visava apreender as contas dos funcion\u00e1rios da empresa. Em maio, relatamos como os cibercriminosos enganaram um clube de futebol<\/a> usando detalhes de pagamento incorretos na taxa transfer\u00eancia de um jogador. No m\u00eas passado, golpistas tentaram roubar US$ 2,9 milh\u00f5es<\/a> das Escolas P\u00fablicas de Portland (Oregon). E em julho, as Escolas do Condado de Cabarrus (Carolina do Norte) perderam US$ 1,7 milh\u00e3o<\/a>, ap\u00f3s receberem instru\u00e7\u00f5es falsas por e-mail. Os funcion\u00e1rios inicialmente transferiram US$ 2,5 milh\u00f5es, supostamente para a constru\u00e7\u00e3o de uma nova escola, mas depois recuperaram parte do dinheiro.<\/p>\n

Como evitar se tornar uma v\u00edtima<\/h3>\n

Para se proteger contra a engenharia social, apenas meios t\u00e9cnicos n\u00e3o suficientes \u2013 especialmente se os invasores s\u00e3o profissionais com acesso \u00e0 caixa de e-mail real da pessoa que est\u00e3o tentando se passar. Portanto, para evitar cair nesse tipo de golpe, recomendamos que voc\u00ea:<\/p>\n