Para um relatório de tendências de phishing do Anti-Phishing Working Group (APWG), Agari, membro do APWG, examinou milhares de ataques de BEC que ocorreram na segunda metade de 2020. Ele descobriu que 66% deles envolviam cartões-presente. Em contraste, as transferências bancárias diretas contabilizaram apenas 18% dos ataques, seguidas de perto por desvios de folha de pagamento com 16%.
A quantidade de dinheiro solicitada pelos golpistas variava de acordo com esses meios de ataque. Agari descobriu que a tentativa média de transferência eletrônica do BEC foi de $ 80.183 – acima dos $ 54.000 do trimestre anterior. Em contraste, os golpistas solicitaram uma média de US $ 1.213 em ataques envolvendo cartões-presente. Isso diminuiu em relação aos US $ 1.453 no primeiro trimestre do ano.
O APWG acredita que essas solicitações menores na forma de cartões-presente podem ter beneficiado os golpistas. Conforme explicado em seu relatório:
Tentativas de fraude em torno desse valor em dólares podem ter uma chance razoável de sucesso, porque podem ser aprovadas por várias pessoas em uma empresa de médio a grande porte, e a quantia é pequena o suficiente para escapar dos controles financeiros de algumas empresas. Os cartões-presente para eBay, Google Play, Apple iTunes e Steam Wallet aumentaram 70% dos pedidos de cartões-presente no segundo trimestre.
Agari descobriu que 72% dos ataques de BEC enviados no segundo trimestre de 2020 vieram de ataques de webmail gratuitos. (Isso foi 61% maior que no trimestre anterior.) Metade desses ataques veio de contas do Gmail.
Essas descobertas chegaram aproximadamente um ano depois que o Federal Bureau of Investigation (FBI) revelou que os golpes de BEC custaram às vítimas um total combinado de US $ 26 bilhões em perdas em um período de três anos.
O relatório do APWG serve como um lembrete para as organizações fortalecerem suas defesas contra um ataque de BEC. Uma das maneiras de fazer isso é educar seus funcionários sobre alguns dos ataques de phishing mais comuns que estão em circulação atualmente .
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…