Para um relatório de tendências de phishing do Anti-Phishing Working Group (APWG), Agari, membro do APWG, examinou milhares de ataques de BEC que ocorreram na segunda metade de 2020. Ele descobriu que 66% deles envolviam cartões-presente. Em contraste, as transferências bancárias diretas contabilizaram apenas 18% dos ataques, seguidas de perto por desvios de folha de pagamento com 16%.
A quantidade de dinheiro solicitada pelos golpistas variava de acordo com esses meios de ataque. Agari descobriu que a tentativa média de transferência eletrônica do BEC foi de $ 80.183 – acima dos $ 54.000 do trimestre anterior. Em contraste, os golpistas solicitaram uma média de US $ 1.213 em ataques envolvendo cartões-presente. Isso diminuiu em relação aos US $ 1.453 no primeiro trimestre do ano.
O APWG acredita que essas solicitações menores na forma de cartões-presente podem ter beneficiado os golpistas. Conforme explicado em seu relatório:
Tentativas de fraude em torno desse valor em dólares podem ter uma chance razoável de sucesso, porque podem ser aprovadas por várias pessoas em uma empresa de médio a grande porte, e a quantia é pequena o suficiente para escapar dos controles financeiros de algumas empresas. Os cartões-presente para eBay, Google Play, Apple iTunes e Steam Wallet aumentaram 70% dos pedidos de cartões-presente no segundo trimestre.
Agari descobriu que 72% dos ataques de BEC enviados no segundo trimestre de 2020 vieram de ataques de webmail gratuitos. (Isso foi 61% maior que no trimestre anterior.) Metade desses ataques veio de contas do Gmail.
Essas descobertas chegaram aproximadamente um ano depois que o Federal Bureau of Investigation (FBI) revelou que os golpes de BEC custaram às vítimas um total combinado de US $ 26 bilhões em perdas em um período de três anos.
O relatório do APWG serve como um lembrete para as organizações fortalecerem suas defesas contra um ataque de BEC. Uma das maneiras de fazer isso é educar seus funcionários sobre alguns dos ataques de phishing mais comuns que estão em circulação atualmente .
Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…
Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…
JFrog descobre três pacotes npm publicados pelo usuário "abdrizak" que fingem ser utilitários PostCSS, instalam…
Novo guia técnico explica passo a passo como atacantes transformam o recurso administrativo Distributed COM…
Anunciamos o lançamento do Plugged Ninja AI (plugged.ninja/ai), nova vertical do site dedicada a explicar…
Pesquisadores da Wake Forest University analisaram 444 aplicativos iOS com funcionalidade LLM e identificaram 282…