Nos últimos dias, a Kaspersky identificou um aumento significativo em ataques cibernéticos focados em enganar equipes financeiras de empresas. Os criminosos digitais têm enviado e-mails fraudulentos que simulam comunicações entre CEOs e parceiros comerciais, visando induzir o pagamento urgente de faturas falsas por supostos serviços de consultoria.
Essas ações fazem parte de uma modalidade conhecida como comprometimento de e-mail corporativo (BEC, do inglês Business Email Compromise), que utiliza falsificação de identidade para tirar proveito da confiança interna nas organizações.
Técnica sofisticada e falsa correspondência executiva
De acordo com a análise da Kaspersky, os ataques utilizam remetentes falsificados que exibem nomes de executivos e empresas parceiras, mas têm endereços de e-mail reais desconectados dessas identidades. Em alguns casos, a fraude inclui anexos com faturas falsas e mensagens que simulam um diálogo entre o CEO e um escritório de advocacia supostamente contratado, criando um cenário que pressiona o departamento financeiro a efetuar pagamentos sem questionar.
Outros exemplos mostram mensagens sem anexos, porém com solicitações igualmente urgentes para quitação de cobranças fictícias, aumentando a dificuldade em detectar o golpe.
Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise (GReAT) para América Latina na Kaspersky, ressalta a sofisticação da fraude, “Este ataque se destaca pela meticulosa atenção aos detalhes e pela exploração de relações de confiança. Ao fabricar conversas por e-mail convincentes e imitar executivos de alto escalão, os atacantes apostam que os funcionários não questionarão solicitações que parecem autênticas. As empresas devem priorizar o treinamento de seus funcionários e a implementação de sistemas robustos de verificação de e-mails para combater essas ameaças em evolução.”
Recomendações para evitar golpes com e-mails falsificados
Para reduzir os riscos desses ataques BEC, a Kaspersky orienta:
- Verificar cuidadosamente o endereço de e-mail do remetente, não confiando apenas no nome exibido.
- Confirmar a autenticidade do remetente antes de abrir links ou anexos, utilizando canais oficiais da empresa para validação.
- Observar detalhes na ortografia do endereço de e-mail, atento a variações sutis que podem indicar phishing (como troca de letras por números).
- Adotar soluções de segurança confiáveis, como o Kaspersky Next, para proteger as atividades online.
