Business Email Compromise (BEC)

O Business Email Compromise (BEC) é uma evolução avançada das fraudes através de e-mail tradicionais – phishing. Em vez de e-mails massivos e genéricos, esta fraude se caracteriza por ser mais específica e direcionada. Os atacantes usam contas corporativas suplantadas ou comprometidas para enviar e-mails que parecem legítimos e assim induzir a erro os funcionários, geralmente para obter um benefício econômico.

Muitas vezes, os atacantes se apresentam como um superior que solicita uma ação urgente. A petição costuma ser confidencial, com instruções para não compartilhar a informação com outras pessoas da organização e justificar a urgência para evitar os procedimentos habituais de comprovação.

Como um ataque BEC é realizado?

Comprometimento da conta de e-mail: Isso pode ser alcançado obtendo as credenciais de uma conta real ou modificando o domínio de uma conta legítima para que as diferenças sejam imperceptíveis à primeira vista.

Por exemplo:
usuario@dominio.com
usuario@dorninio.com

A letra “m” em “dominio” é trocada pelas letras “rn”, o que à primeira vista pode passar despercebido.

Contato através da conta falsificada: Os cibercriminosos enviam e-mails simulando ser uma figura de autoridade dentro da empresa, solicitando informações confidenciais ou mudanças em dados sensíveis, como contas bancárias. Para tornar a solicitação mais crível, às vezes os atacantes fazem pedidos prévios (como pedir documentação) antes de solicitar ações mais comprometedoras, como transferências de fundos. É importante ter em mente que esta informação inicial pode ser utilizada posteriormente para outras fraudes.

Possível uso de software malicioso – malware: Embora os ataques BEC não costumem exigir software malicioso, em alguns casos podem incluir links ou arquivos com malware que lhes permita acessar os sistemas corporativos sem serem detectados.

Tipos mais comuns de ataques BEC

Fraude do CEO: O atacante se faz passar por um alto executivo (CEO, CFO, etc.) e solicita uma transferência urgente para uma conta controlada pelos cibercriminosos ou solicita informações sensíveis.
Fraude a fornecedores: Simula-se ser um fornecedor de confiança e pede-se para modificar os dados bancários onde os pagamentos devem ser realizados, desviando assim fundos para contas fraudulentas.
Fraude a RH: Os atacantes se fazem passar por um funcionário e solicitam ao Recursos Humanos que mude o número da conta onde o salário é depositado, redirecionando o salário para uma conta controlada pelos criminosos.

Como se proteger?

O BEC não ataca os sistemas tecnológicos diretamente, mas utiliza técnicas de manipulação psicológica para que as pessoas envolvidas ajam de maneira precipitada. Por isso, diante de qualquer pedido incomum ou urgente, é recomendável:

Verificar a autenticidade do remetente através de um canal alternativo, como uma ligação telefônica direta.
Revisar cuidadosamente o endereço de e-mail, em busca de leves modificações no domínio.
Implementar políticas claras para a gestão de transferências e mudanças em dados confidenciais, que incluam uma segunda verificação por outro membro da equipe.
Sensibilizar os funcionários através de treinamentos regulares sobre como identificar este tipo de fraudes.

Manter uma atitude de prevenção e uma comunicação interna clara é fundamental para minimizar os riscos.

Fontes:

Cookie	Tipo (br)	Duración (br)	Descrição
_ga	Adobe Analytics	2 anos	Distinguir navegadores e dispositivos. Usado para o controle de visitas únicas, dados de usuários, campanhas, etc.
_gat_*	Adobe Analytics	1 dia	Limita a porcentagem de solicitações
AMCV_*	Adobe Analytics	Sessão	Contêm um valor gerado aleatoriamente único que permite à Plataforma distinguir navegadores e dispositivos. Usado para o controle de visitas únicas, dados de usuários, campanhas, etc.
AMCVS_*	Adobe Analytics	2 anos	Indica que a sessão foi inicializada.
aocs	Adobe Analytics	Sessão	O nome do cta é armazenado, necessário para o funil.
demdex	Adobe Analytics	180 dias	Lembrar a última vez que uma sincronização de dados foi feita.
DTM_appStarted*	Adobe Analytics	Sessão	Controle do evento "App Started".
ev_*	Adobe Analytics	31 dias	Usado para o Adobe Media Optimizer.
everest_*	Adobe Analytics	Persistente	Usado para o Adobe Media Optimizer.
gglck	Adobe Analytics	Persistente	Usado para o Adobe Media Optimizer.
gpv_level1	Adobe Analytics	Sessão	Armazena informações da página anterior.
gpv_pageName	Adobe Analytics	Sessão	Identifica o atributo da página anterior do site.
gpv_URL	Adobe Analytics	Sessão	Identifica a URL da página anterior.
mbox	Adobe Analytics	90 dias	Identificador de usuário para o funcionamento do Target.
s_adserv	Adobe Analytics	Sessão	Usado para a integração do Adobe com Sizmek.
s_cc	Adobe Analytics	Sessão	Determina se os cookies estão ativos.
s_hc	Adobe Analytics	Sessão	Usado pela Adobe para fins de análise.
s_ht	Adobe Analytics	Sessão	Usado pela Adobe para fins de análise.
s_nr	Adobe Analytics	2 anos	Determina o número de visitas do usuário.
s_ppv	Adobe Analytics	Persistente	Armazena informações sobre a porcentagem da página exibida.
s_sq	Adobe Analytics	Sessão	Funcionalidades ClickMap/ActivityMap.
s_tp	Adobe Analytics	Sessão	Usado pela Adobe para fins de análise.
s_visit	Adobe Analytics	2 anos	Indica que a sessão foi inicializada.
sessionID	Adobe Analytics	Sessão	Controle de tráfego e identificação de sessão.
TTC	Adobe Analytics	Sessão	Identifica a divisão do tempo na página.

¡Bienvenido! (br)

Como se proteger da fraude por e-mail corporativo: Business Email Compromise (BEC)

A fraude BEC, onde e-mails aparentemente legítimos são usados de forma maliciosa, afeta a maioria das empresas causando perdas econômicas. Este artigo o ajudará a reconhecer essas tentativas e prevenir riscos.

¡Bienvenido! (br)

Como se proteger da fraude por e-mail corporativo: Business Email Compromise (BEC)

A fraude BEC, onde e-mails aparentemente legítimos são usados de forma maliciosa, afeta a maioria das empresas causando perdas econômicas. Este artigo o ajudará a reconhecer essas tentativas e prevenir riscos.

Configuração de cookies