BEC/EACCriminosos estão usando ativamente esquemas de e-mail para defraudar empresas e instituições financeiras que regularmente realizam transferências bancárias.

O Internet Crime Complaint Center (IC3) emitiu um alerta ontem (4) descrevendo um número crescente de fraudes direcionadas às empresas que trabalham com fornecedores estrangeiros ou empresas que realizam regularmente pagamentos por meio de transferência bancária.

Esses sofisticados golpes são classificados business e-mail compromise (BEC) ou email account compromise (EAC) e usam técnicas de engenharia social para fraudar negócios.

Definição de BEC/EAC

Business E-mail Compromise (BEC) é definido como um sofisticado e segmentado golpe que visa empresas que trabalham com fornecedores estrangeiros e/ou empresas que realizam regularmente pagamentos por transferência bancária. O E-mail Account Compromise (EAC) tem como alvo indivíduos que realizam pagamentos de transferência eletrônica.

As técnicas utilizadas no golpe BEC/EAC tornaram-se cada vez mais semelhantes, levando o IC3 a iniciar o rastreamento dessas fraudes como um único tipo de crime em 2017.

O golpe consiste em comprometer contas legítimas de e-mail de empresas por meio de engenharia social ou técnicas de intrusão de computador, a fim de realizar transferências não autorizadas de fundos.

Podemos dizer que BEC/EAC é um tipo de ataque de phishing em que os criminosos representam o CEO ou outro executivo, normalmente para solicitar uma transferência eletrônica ou obter acesso a informações valiosas.

Para mais informações, leia o alerta do IC3, aqui.

Quero ser a prova de hackers
ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.