FBI alerta para novos golpes em que hackers estão usando falsas videoconferências para enganar as vítimas e roubar seu dinheiro. O comprometimento de e-mail comercial (BEC) é uma ameaça de phishing emergente que surgiu durante a pandemia do COVID-19.
Durante a pandemia, ferramentas de videoconferência como Zoom e Microsoft Teams foram um grande negócio para empresas em todo o mundo. Infelizmente, à medida que os usuários migraram para as ferramentas de videoconferência, o mesmo aconteceu com os golpistas.
O Internet Crime Center (IC3) do FBI alertou os usuários contra um aumento repentino de golpes BEC usando plataformas de reuniões virtuais para se comunicar com as vítimas.
O comprometimento de e-mail comercial (BEC) depende de várias táticas para atingir as vítimas. Ele se baseia em e-mails falsificados ou comprometidos para direcionar as vítimas com mensagens para enganá-las a fazer uma transferência eletrônica. Esses golpes não são tão técnicos, mas vêm com um histórico adequadamente construído que pode enganar profissionais bem treinados.
De acordo com o FBI, o BEC resultou em mais de US$ 1,8 bilhão em perdas em 2020. Ele supera facilmente os ataques de ransomware que estão aumentando cada vez mais nos dias de hoje.
De acordo com o IC3, uma plataforma de vídeo pode não ser um meio óbvio para fraudes porque as reuniões contêm indivíduos reais e não são apenas um texto ou e-mail. Mas esses golpes usam vídeo em combinação com e-mail, que é usado para se adicionar a uma videoconferência ou reunião confiável.
“Os criminosos começaram a usar plataformas de reuniões virtuais para realizar mais golpes BEC devido ao aumento do trabalho remoto por causa da pandemia de COVID-19, que fez com que mais locais de trabalho e indivíduos realizassem negócios de rotina virtualmente", disse o FBI.
Os golpes BEC usando videoconferências também usam e-mails para direcionar as vítimas. Esses e-mails são contas de e-mail comprometidas de funcionários, que são usadas para entrar em reuniões no local de trabalho que estão ocorrendo on-line “para coletar informações sobre as operações diárias de uma empresa”.
Os golpistas também podem comprometer o e-mail de funcionários de alto escalão, como gerentes e CEOs, enviando e-mails falsos aos funcionários ” instruindo-os a iniciar transferências de fundos, pois o CEO alega estar ocupado em uma reunião virtual e incapaz de iniciar uma transferência de fundos por meio de seus próprio computador “, segundo o FBI.
Os golpistas podem pedir aos funcionários de uma empresa que participem de uma reunião virtual em que os criminosos inserem uma foto estática de um CEO sem áudio ou com um áudio “deep fake”. “Eles então instruem os funcionários a iniciar transferências de fundos por meio do bate-papo da plataforma de reunião virtual ou em um e-mail de acompanhamento”, disse o FBI.
Os golpes BEC podem envolver pessoas de dentro ou de fora e exigir que um funcionário faça uma transferência autorizada de fundos em cenários formulados por golpistas.
O Federal Bureau of Investigation (FBI) ofereceu várias dicas para os funcionários se manterem informados sobre esses ataques. É difícil para os funcionários distinguir solicitações falsas em plataformas de videoconferência online como Zoom, Teams, Google Meet, Slack ou até Discord.
O FBI diz que funcionários e empregadores devem ” confirmar o uso de plataformas de reuniões virtuais externas que normalmente não são utilizadas em seu ambiente interno de escritório “. As empresas também devem empregar a autenticação multifator (MFA) para verificar o acesso à conta e as solicitações de alterações nos detalhes. A MFA é obrigatória para contas e e-mails de alto valor.
A Microsoft está planejando aumentar o suporte ao MFA para aumentar a resistência ao phishing, incluindo protocolos de área de trabalho remota que são pontos de entrada comuns para ataques de ransomware.
Sugestões do FBI para proteção contra BEC
Se você for vítima de fraude BEC, ligue imediatamente para sua instituição financeira para recuperar os fundos. Certifique-se de registrar uma reclamação em www.ic3.gov ou BEC.ice.gov o mais rápido possível.