Comprometimento de E-mail Empresarial Uma Ameaça Organizada
O Comprometimento de E-mail Empresarial (BEC) é frequentemente visto como um simples golpe de e-mail, mas na verdade, é parte de uma operação organizada complexa. Os atacantes não apenas enviam e-mails fraudulentos, mas também realizam um extenso reconhecimento da organização alvo, analisando processos de compras e acessando contas de e-mail corporativas. Pesquisas recentes indicam que o uso de inteligência artificial (IA) está se tornando comum, permitindo a criação de e-mails mais convincentes e personalizados, o que dificulta a detecção. Os alvos preferidos incluem contas de SaaS, especialmente do setor financeiro, onde os atacantes buscam informações sobre contas a receber e a pagar. Além disso, call centers são utilizados para pressionar as empresas a realizarem pagamentos fraudulentos. A monetização do BEC enfrenta desafios, pois os hackers precisam encontrar contas bancárias confiáveis para transferir os fundos. A análise das discussões em fóruns underground revela que os atacantes estão cada vez mais sofisticados, utilizando IA para melhorar a eficácia de suas campanhas. Para se proteger, as empresas devem treinar seus funcionários, especialmente aqueles em posições financeiras, e estar atentas a comunicações que possam parecer legítimas, mas que na verdade são fraudulentas.
