Ataques de fraude de fatura ou pagamento que visam caixas de e-mail de grupo aumentam mais de 200%
Uma nova pesquisa descobriu que os ataques de comprometimento de e-mail comercial (BEC) focados em faturas ou fraudes de pagamento e direcionados a caixas de correio de grupos aumentaram 212% do segundo para o terceiro trimestre.
Embora os ataques de fraude de fatura e pagamento no c-suite ainda sejam predominantes, o aumento acentuado nos ataques a caixas de e-mail em grupo foi significativo porque apontou para um novo vetor de ataque favorito.
“Enviar para caixas de e-mail de grupo é uma ótima maneira de os invasores ganharem credibilidade”, disse Ken Liao, vice-presidente de estratégia de segurança cibernética da Abnormal Security, que publicou hoje seu relatório BEC do terceiro trimestre . “Os invasores podem enviar o e-mail e, uma vez que os colegas vejam que um ou dois de seus colegas de trabalho responderam, é mais provável que cliquem. Também é uma boa linha de ataque porque você não precisa chegar ao CFO ou diretoria para obter a aprovação de uma fatura. ”
O relatório também descobriu que o terceiro trimestre foi marcado por um aumento geral de 155% nos ataques de fraude de fatura e pagamento de BEC nos oito setores estudados. Liao disse que, embora essa tendência seja particularmente notável para o setor de bens de consumo de varejo e manufatura, ela também é forte nas outras verticais estudadas por Abnormal: energia / infraestrutura, finanças, hospitalidade. mídia / TV, medicina, serviços e tecnologia.
Colin Bastable, CEO da Lucy Security, concordou com Liao que os ataques a caixas de e-mail de grupo têm uma probabilidade maior de serem abertos no recebimento ou encaminhados internamente e depois abertos.
“Ser encaminhado internamente adiciona legitimidade aos e-mails de phishing”, disse Bastable.
“O acesso às caixas de e-mail do grupo também é frequentemente delegado a alvos valiosos, como assistentes pessoais, guardiões de diários e porteiros: pessoas que podem fazer isso, que provavelmente levarão o e-mail ao conhecimento dos alvos pretendidos ou que abrirão arquivos e iniciar a fraude. ”
Jamie Hart, analista de inteligência de ameaças cibernéticas da Digital Shadows, acrescentou que, ao mirar em caixas de correio de grupos em vez de c-suite, os cibercriminosos estão usando o método “spray and pray”: os criminosos enviam o mesmo e-mail para um grupo maior de indivíduos esperando que pelo menos um deles irá abrir o anexo ou seguir o link.
“Com mais funcionários trabalhando remotamente, é menos provável que eles verifiquem a validade de um e-mail ou anexo”, disse Hart. “Além disso, a segmentação de caixas de correio de grupo garante que o email seja entregue a vários funcionários usando apenas um endereço de email. Este método requer a mesma quantidade de esforço de um cibercriminoso com potencial para maior sucesso. ”
