segunda-feira, 19 de outubro de 2015

Whale: Fraude nas finanças batem empresas

Os ciber-ladrões estão roubando milhões em empresas, com um golpe baseado em fingir e-mails de chefes.


Golpe por e-mail

As mensagens falsificadas são direcionadas ao pessoal de finanças para apressar um pagamento a um fornecedor do qual o chefe do executivo não pode lidar no momento porque estão fora do escritório. Especialistas têm chamado este tipo de fraude "baleeiro" porque põem "um peixe grande" em oposição aos menores.

A Empresa de tecnologia dos EUA Ubiquiti Networks disse que perdeu US $ 47m (£ 30m) para este esquema. "Os ataques focados por criminosos estão aumentando porque eles perceberam que eles podem fazer um grande ataque, do que muitos milhares de ataques menores", disse Adrian Nish chefe da inteligência e ameaça BAE.

Ele disse que os e-mails vieram de endereços da web quase idêntica à da empresa-alvo, muitas vezes, quando os altos executivos eram conhecidos por estarem longe do escritório.

Garotos maus


Uma empresa de segurança, Centrify, só evitou ser vítima do golpe quando um dos funcionários das finanças colidiu em um gerente sênior nomeado no e-mail falso e mencionou a eles que uma transferência bancária estava sendo preparado. Os scammers continuou a atormentar o departamento financeiro para transferir o dinheiro, mesmo quando a tentativa de fraude estava sendo relatado para o FBI disse o chefe de segurança Tom Kemp. "Nós estávamos sendo regularmente alvejado por esses tipos de ataques", acrescentou.


Ben Johnson, estrategista chefe de segurança da Bit 9, disse que as fraudes foram generalizados e as gangues por trás delas estão direcionado grandes e pequenas empresas. "Está se tornando um grande problema", disse ele, "especialmente para as pequenas empresas que não têm pessoal suficiente para olhar para todos os e-mails.