Firma de investimento de Michigan perde $495.000 dólares em Golpe de Comprometimento de Email Empresarial

Uma firma de investimento de Troy, Michigan é a mais recente vítima de um grande golpe de Comprometimento de Email Empresarial que roubou quase meio milhão de dólares depois que um dos funcionários da empresa foi enganado e transferiu dinheiro para uma conta de um banco em Hong Kong.

O departamento de polícia de Troy recebeu o relatório da Corporação de Investimento Pomeroy em 18 de abril, envolvendo a transferência de $495.000 dólares para um banco em Hong Kong feita por um funcionário da firma depois de ter recebido uma solicitação por email supostamente de um colega.

“Antes, era normal que funcionários da empresa se comunicassem por email e fizessem transferências de fundos – mesmo para o exterior”, contou a Sargento da Polícia Meghan Lehman  ao jornal The Detroit News. Mas nesse caso, alguém invadiu a conta do remetente requisitando os fundos.” Só oito dias após a transação que a empresa descobriu que o email era falso e perceberam que tinham caído em um golpe.

A Pomeroy Investment Corp. é apenas mais uma do crescente número de empresas que foram vítimas de esquemas de comprometimento de email empresarial (BEC). Em fevereiro passado, a The Scoular Company, uma trader de commodities de Omaha, Nebraska, perdeu $17,2 milhões de dólares quando um de seus executivos transferiu dinheiro emparcelas para um banco na China depois de receber emails instruindo-o a fazer isso. Mesmo empresas com Snapchat, Seagate e Mansueto Ventures caíram em golpes direcionados semelhantes que expuseram informações da folha de pagamento e impostos de seus funcionários.

Em um de seus comunicados, o FBI observou um alarmante aumento de 270% em perdas relatadas e vítimas de golpes BEC, desde janeiro de 2015. A agência também relatou ter recebido reclamações de 17.642 vítimas de outubro de 2013 a fevereiro de 2016, custando $2,4 bilhões de dólares em perdas para empresas.

BEC é um golpe sofisticado que visa funcionários, executivos e empresas conhecidas por fazer negócios com empresas estrangeiras e realizar transferências de dinheiro regularmente. É realizado comprometendo contas de email por meio de engenharia social ou outras técnicas de intrusão para conduzir a transferências de fundos não autorizadas. Em casos como a da Pomeroy, os golpes tiveram sucesso porque combinaram elementos para criar um sentido de urgência e legitimidade: eles aparentemente vinham de uma fonte de confiança e foram enviados para destinatários lógicos. Eles foram cuidadosamente elaborados para levar o destinatário a acreditar que tinham vindo de um remetente conhecido – normalmente um CEO, um executivo ou gerente de alto nível.

O conselho do FBI para esses golpes é para que as empresas criem sistemas de detecção que possam sinalizar emails com nomes de domínio e extensões similares ao da empresa. Recomenda-se adotar uma autenticação de dois fatores e estabelecer canais de comunicação para verificar transações significativas. As empresas também são aconselhadas a exercer moderação ao publicar atividades de funcionários online, como no site ou média social da empresa, pois os golpistas podem usá-las para obter mais informações para seus ataques.

Os produtos da Trend Micro podem ajudar a defender empresas médias e grandes contra esses tipos de ameaças. O InterScan Messaging Security Virtual Appliance com proteção aprimorada contra ataques de engenharia social protege contra emails de engenharia social. Emails relacionados a BEC são bloqueados pelos recursos de segurança de email e endpoint das soluções Trend Micro Smart Protection Suites e Network Defense.

Categorias

Veja outras publicações

Menu