Segurança Cibernética

O que é um ataque BEC?

André Luiz Dias Gonçalves, 15 Junho 2020

Nesse golpe online, as empresas podem ser induzidas a fazer transferências financeiras ou a revelar dados sigilosos

Nos últimos anos, empresas de todo o mundo têm sido vítimas de um tipo de ataque virtual sofisticado, que pode resultar em enormes perdas financeiras, além do roubo de informações sigilosas. Estamos falando do Business E-mail Compromise (BEC), cujos alvos são as companhias de qualquer setor.

O que é um ataque BEC? Trata-se de uma fraude direcionada às caixas de entrada do mundo corporativo, atacando as correspondências comerciais com o objetivo de vazar informações confidenciais, desviar recursos financeiros e até mesmo acabar com a reputação de uma empresa.

Também conhecido como Ataque de Comprometimento de E-mail Corporativo, esse golpe funciona assim: o cibercriminoso se passa por um funcionário, diretor ou CEO da empresa e tenta induzir funcionários, clientes e parceiros a executar uma determinada ação, como transferir dinheiro ou enviar documentos importantes. O contato com as vítimas ocorre por meio de mensagens de e-mail.

Como acontece

Para colocar em prática a "Fraude do CEO", outro nome pelo qual esse golpe é chamado, o hacker usa engenharia social, fazendo um estudo aprofundado das vítimas, para parecer o mais convincente possível.

Inicialmente, os golpistas usavam contas hackeadas para se comunicar com os alvos, mas atualmente eles podem agir utilizando remetente de e-mail falsificado, manipulando o cabeçalho da mensagem ou um domínio bastante parecido com o verdadeiro. Eles também costumam explorar vulnerabilidades em clientes de e-mails ou simplesmente roubar as credenciais de acesso via phishing.

As mensagens enviadas podem ter os mais variados tipos de conteúdos. O hacker se passa pelo chefe do funcionário, por exemplo, para pedir a ele que lhe envie documentos importantes da empresa, ou finge ser um advogado, pressionando por algum tipo de acordo ou pagamento.

20.2Os e-mails enviados pelos golpistas são bastante reais, o que dificulta a descoberta da fraude. (Fonte: Shutterstock)

Outra situação comum é se disfarçar de parceiro comercial ou fornecedor da companhia atacada, solicitando, ao funcionário do setor financeiro, o pagamento de uma fatura falsa de um suposto serviço prestado, geralmente por transferência online.

Como as mensagens são muito bem redigidas e parecem reais, a vítima acaba cedendo às exigências dos cibercriminosos, acreditando se tratar de um contato verdadeiro. Além disso, os destinatários muitas vezes não fazem uma análise detalhada da mensagem recebida, devido à correria do dia a dia, deixando passar despercebidos os sinais de fraude.

Proteja-se dos golpes BEC

O ataque BEC é um golpe sofisticado e, por isso, a sua identificação pelos filtros de spam das contas de e-mail dificilmente acontece. Dessa forma, precisamos ter uma atenção maior para minimizar tal ameaça.

Alguns cuidados que as empresas devem ter são:

  • configurar o Sender Policy Framework (SPF) do e-mail da organização, evitando que outros domínios enviem e-mails não autorizados em nome de um determinado domínio;
  • usar assinaturas DKIM, adicionando criptografia digital para as mensagens enviadas pelo sistema da empresa;
  • treinar funcionários, para que eles reconheçam e saibam lidar com ataques de phishing, engenharia social e outras ameaças online;
  • adotar um sistema de autenticação multifator para pagamentos por transferência e outros processos importantes.

Recomendamos, também, utilizar um software de proteção como o Avast Business, para evitar ataques BEC e demais ameaças virtuais. O programa traz diversas ferramentas de segurança, inclusive para o serviço de e-mail empresarial, melhorando a detecção de spam e criptografando as mensagens trocadas.