Ataques de fraude de fatura ou pagamento que visam caixas de e-mail de grupo aumentam mais de 200%

Embora os ataques de fraude de fatura e pagamento no c-suite ainda sejam predominantes, o aumento acentuado nos ataques a caixas de e-mail em grupo foi significativo porque apontou para um novo vetor de ataque favorito.

“Enviar para caixas de e-mail de grupo é uma ótima maneira de os invasores ganharem credibilidade”, disse Ken Liao, vice-presidente de estratégia de segurança cibernética da Abnormal Security, que publicou hoje seu relatório BEC do terceiro trimestre . “Os invasores podem enviar o e-mail e, uma vez que os colegas vejam que um ou dois de seus colegas de trabalho responderam, é mais provável que cliquem. Também é uma boa linha de ataque porque você não precisa chegar ao CFO ou diretoria para obter a aprovação de uma fatura. ”

O relatório também descobriu que o terceiro trimestre foi marcado por um aumento geral de 155% nos ataques de fraude de fatura e pagamento de BEC nos oito setores estudados. Liao disse que, embora essa tendência seja particularmente notável para o setor de bens de consumo de varejo e manufatura, ela também é forte nas outras verticais estudadas por Abnormal: energia / infraestrutura, finanças, hospitalidade. mídia / TV, medicina, serviços e tecnologia. 

Colin Bastable, CEO da Lucy Security, concordou com Liao que os ataques a caixas de e-mail de grupo têm uma probabilidade maior de serem abertos no recebimento ou encaminhados internamente e depois abertos.

“Ser encaminhado internamente adiciona legitimidade aos e-mails de phishing”, disse Bastable.

“O acesso às caixas de e-mail do grupo também é frequentemente delegado a alvos valiosos, como assistentes pessoais, guardiões de diários e porteiros: pessoas que podem fazer isso, que provavelmente levarão o e-mail ao conhecimento dos alvos pretendidos ou que abrirão arquivos e iniciar a fraude. ”

Jamie Hart, analista de inteligência de ameaças cibernéticas da Digital Shadows, acrescentou que, ao mirar em caixas de correio de grupos em vez de c-suite, os cibercriminosos estão usando o método “spray and pray”: os criminosos enviam o mesmo e-mail para um grupo maior de indivíduos esperando que pelo menos um deles irá abrir o anexo ou seguir o link.

“Com mais funcionários trabalhando remotamente, é menos provável que eles verifiquem a validade de um e-mail ou anexo”, disse Hart. “Além disso, a segmentação de caixas de correio de grupo garante que o email seja entregue a vários funcionários usando apenas um endereço de email. Este método requer a mesma quantidade de esforço de um cibercriminoso com potencial para maior sucesso. ”

Fonte: https://www.scmagazine.com/home/security-news/invoice-or-payment-fraud-attacks-that-target-group-email-boxes-jump-more-than-200