Business E-mail Compromise - BEC

O Business Email Compromise (BEC) é uma fraude avançada e uma das principais ameaças a empresas e e-mails corporativos. Neste post, abordaremos detalhadamente como funciona este tipo de ataque e explicaremos o que você precisa fazer para proteger sua empresa desta ameaça.

No último ano, os investimentos em segurança da informação crescreram 12% no Brasil. Acompanhe esta tendência e comece a proteger os dados e a reputação da sua empresa contra ataques!

Preparado? Então vamos lá!

 

O que é Business E-mail Compromise (BEC)?

Também conhecido como fraude do CEO, o Business E-mail Compromise (BEC) é um ataque novo e que utiliza de engenharia social como forma de enganar os colaboradores da empresa. Neste caso, o golpista estuda a empresa que será vítima do ataque, identificando no organograma da empresa as pessoas certas para aplicar a fraude. Ou seja, identifica um executivo de alto cargo e um profissional do setor financeiro responsável pelos pagamentos e tarefas administrativas.

Diferentemente da maioria dos ataques, que são automatizados, este golpe é muito perigoso pois utiliza informações reais e do dia a dia da empresa para induzir as pessoas ao erro, como pagar um boleto falso.

 

Como funciona o ataque?

Um criminoso envia uma mensagem para uma empresa fraudando o e-mail de um profissional com alto cargo dentro desta organização, como um diretor ou presidente. Este e-mail é enviado em caráter de urgência, solicitando uma transferência imediata de altos valores para determinada conta bancária ou para pagamento de boleto.

Na correria do dia a dia o profissional que recebe esta solicitação, geralmente com um cargo administrativo ou financeiro, faz o pagamento imediatamente e não chega a desconfiar de um possível golpe. E isso não é uma situação incomum: o remetente possui o “mesmo email” do seu chefe e isso faz parte das suas atividades cotidianas no trabalho.

Na maioria das vezes o ataque é realizado através de um e-mail muito parecido com o do alto executivo, ou seja, executado sem conhecimento específico de e-mail, apenas utilizando engenharia social para que as pessoas caiam no golpe. Veja diagrama abaixo:

 
Diagrama do Business E-mail Compromise - BEC

 

Como se proteger do BEC?

A primeira etapa indicada para qualquer processo de prevenção de ataques é o treinamento da equipe. Hoje, o maior ponto de falha de segurança nas organizações são as pessoas. Ou seja, capacitando sua equipe você previnirá a maior parte das ameaças, principalmente as que utilizam engenharia social.

A segunda etapa é investindo em tecnologia específica para automatizar a prevenção. Neste caso, existem algumas soluções que evitam todo o tipo de ataque como malware, phishing, ameaças persistesntes avançadas, ransonware, trojan e o próprio comprometimento do e-mail corporativo. Existem diversas técnicas que possibilitam essa prevenção automatizada.

Como desenvolvedores da solução, recomendamos a utilização do Mailinspector, a solução brasileira líder em proteção para e-mails. Caso deseje saber mais, clique no banner abaixo:

 
Antispam em Cloud

Assine nossa Newsletter!

Receba por e-mail os nossos melhores conteúdos sobre segurança da informação.

Business E-mail Compromise (BEC) ou Fraude do CEO

tempo de leitura: 3 min