Vales-presente são usados em 2/3 dos ataques via email (BEC)
Um relatório revelou que os golpistas solicitaram fundos na forma de cartões-presente em dois terços dos ataques de comprometimento de e-mail comercial (BEC).
Para um relatório de tendências de phishing do Anti-Phishing Working Group (APWG), Agari, membro do APWG, examinou milhares de ataques de BEC que ocorreram na segunda metade de 2020. Ele descobriu que 66% deles envolviam cartões-presente. Em contraste, as transferências bancárias diretas contabilizaram apenas 18% dos ataques, seguidas de perto por desvios de folha de pagamento com 16%.
A quantidade de dinheiro solicitada pelos golpistas variava de acordo com esses meios de ataque. Agari descobriu que a tentativa média de transferência eletrônica do BEC foi de $ 80.183 – acima dos $ 54.000 do trimestre anterior. Em contraste, os golpistas solicitaram uma média de US $ 1.213 em ataques envolvendo cartões-presente. Isso diminuiu em relação aos US $ 1.453 no primeiro trimestre do ano.
O APWG acredita que essas solicitações menores na forma de cartões-presente podem ter beneficiado os golpistas. Conforme explicado em seu relatório:
Tentativas de fraude em torno desse valor em dólares podem ter uma chance razoável de sucesso, porque podem ser aprovadas por várias pessoas em uma empresa de médio a grande porte, e a quantia é pequena o suficiente para escapar dos controles financeiros de algumas empresas. Os cartões-presente para eBay, Google Play, Apple iTunes e Steam Wallet aumentaram 70% dos pedidos de cartões-presente no segundo trimestre.
Agari descobriu que 72% dos ataques de BEC enviados no segundo trimestre de 2020 vieram de ataques de webmail gratuitos. (Isso foi 61% maior que no trimestre anterior.) Metade desses ataques veio de contas do Gmail.
Essas descobertas chegaram aproximadamente um ano depois que o Federal Bureau of Investigation (FBI) revelou que os golpes de BEC custaram às vítimas um total combinado de US $ 26 bilhões em perdas em um período de três anos.
O relatório do APWG serve como um lembrete para as organizações fortalecerem suas defesas contra um ataque de BEC. Uma das maneiras de fazer isso é educar seus funcionários sobre alguns dos ataques de phishing mais comuns que estão em circulação atualmente .
