CEO Fraud: a nova mina de ouro dos antigos golpes nigerianos.

CEO Fraud: a nova mina de ouro dos golpes nigerianos.

Décadas de internet ensinaram muito aos usuários. Se antes a proposta de um nobre africano que oferecia mil dólares em troca de milhões parecia promissora, hoje já ativa o “alerta vermelho” com facilidade.

Mas a lógica por trás do esquema “invista pouco, receba muito”, mais conhecido na Nigéria como fraude 419, ainda faz muitas vítimas.

Na verdade, grupos de criminosos faturam milhões no país com golpes clássicos, aprimoram técnicas, escolhem novos alvos e ganham também o respeito de admiradores locais.

 

A Cultura dos Golpes Nigerianos

Recentemente, a Crowdstrike publicou detalhes sobre as práticas dos criminosos virtuais nigerianos que fizeram dos e-mails fraudulentos uma verdadeira mina de ouro.

Diversos grupos, como o conhecido Black Axe, tornaram-se peritos em criar e-mails fraudulentos efetivos. Mas a Crowdstrike pontua que organização e sofisticação técnica não são os pontos fortes dos criminosos. Na verdade, flexibilidade e trabalho colaborativo são os grandes diferenciais no desenvolvimento dos golpes.

Segundo Adam Meyers, vice-presidente da Crowdstrike, os criminosos virtuais são como antigos mafiosos. Uma vez iniciados em uma organização, recebem um novo nome. Eles têm música própria, suas próprias gírias e ostentam nas redes sociais o que estão fazendo.

Conhecidos como “Yahoo Boys” por atacarem muitos usuários do serviço, os jovens golpistas nigerianos assistiram sua vida glamurizada até em música e clipe no YouTube pelo artista Olu Maintain.

Enquanto isso, os veteranos aumentam seus lucros em cada ataque ao mirar em novos alvos: as pequenas empresas.

Em estimativa, o FBI revela que entre outubro de 2013 e dezembro de 2016, cerca de 5.3 bilhões de dólares foram perdidos em mais de 40 mil incidentes com e-mails de negócios fraudulentos ao redor do mundo.

 

Como Agem Os Criminosos?

O esquema começa com o envio de um e-mail fraudulento para funcionários. Para maximizar as chances de sucesso, as mensagens são criadas sob medida para cada vítima. Basta um descuido, um computador infectado com um malware e o golpe já obteve sucesso.

Com o primeiro acesso garantido, os criminosos conseguem outras senhas e se dedicam durante semanas a estudar os processos das empresas e entender detalhes sobre as práticas de transações financeiras.vm

A partir daí, os prejuízos começam: surgem falsas mensagens com solicitações de pagamentos enviadas por funcionários ou até mesmo interceptações de mensagens de parceiros ou fornecedores.

Embora os ataques não contem com grande complexidade técnica, as atividades dos grupos tendem a permanecer indetectáveis para vítimas.

Uma técnica antiga chamada “domain tasting”, praticada desde 2007/2008, consiste em registrar um domínio explorando os 5 dias de testes da ICANN “Grace Period” muito semelhante ao legítimo e enviar mensagens de phishing a partir dele. Caso não funcione, o domínio é trocado e o processo recomeça.

Segundo a Crowdstrike os criminosos não são tecnicamente sofisticados, não produzem códigos e não automatizam quase nada. O forte deles é a combinação de engenharia social e agilidade.

A Crowdstrike revela que, em alguns casos, os golpistas podem até realizar chamadas de vídeo no Skype utilizando imagens estáticas de funcionários reais para oficializar pedidos de transações financeiras, justificando a imagem estática como um problema de conexão.

Michael Sohn, agente do FBI, afirma que quando uma pequena empresa sofre uma perda de 200 a 500 mil dólares, isso significa o fim das suas atividades. Ela está definitivamente fora do mercado. O agente ainda revela que trabalha em parceria com instituições bancárias para a recuperação de valores quando ainda é possível.

Os nigerianos agem de maneira distinta de outros grupos de criminosos virtuais pelo mundo. De acordo com Mark Nunnikhoven, da TrendMicro, o que diferencia os primeiros é a dinâmica de aprendizagem colaborativa na comunidade e a habilidade com engenharia social. Para ele, essa combinação de fatores foi o que possibilitou a rápida sofisticação do esquema criminoso.

 

Como Proteger Seu Negócio?

Pesquisadores afirmam que as pequenas empresas devem tentar se proteger de ataques com medidas básicas, como atualizações frequentes de software e a adoção da autenticação em dois fatores, que protege contra estragos imediatos mesmo se suas credenciais forem roubadas.

Conscientização e treinamento das equipes também são passos essenciais para a segurança efetiva nas empresas. Por isso, o El Pescador desenvolve campanhas customizadas para identificar usuários sensíveis a ataques de phishing e educá-los para prevenir que eventuais ataques reais obtenham sucesso.

 

Siga o El Pescador nas Redes Sociais: TwitterFacebookLinkedIn

 

Fonte: https://www.wired.com/story/nigerian-email-scammers-more-effective-than-ever/

Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*

Search

| All Rights Reserved.