Pesquisadores da Proofpoint, empresa referência em cibersegurança, investigaram um golpe de Solicitação de Cotação (RFQ) que vem sendo aplicado para roubar eletrônicos e produtos de alto valor. A fraude utiliza e-mails e formulários de RFQ legítimos para atingir empresas e obter mercadorias sem pagar.
Golpes de RFQ são uma das cinco principais técnicas de engenharia social usadas por criminosos e envolvem o contato falso com empresas para solicitar orçamentos. O objetivo é tanto distribuir malwares e links de phishing, como enganar vendedores para que enviem produtos mediante a promessa de pagamento futuro, que nunca ocorre.
Como os golpistas operam a fraude
Os fraudadores se passam por agentes de compras de empresas reais, usando informações públicas ou roubadas, como CNPJ e nomes de funcionários, para criar e-mails com assinaturas falsas que replicam marcas conhecidas. “Em outros países, o fraudador oferece financiamento falso para convencer o vendedor a enviar o produto”, detalha o estudo da Proofpoint.
As solicitações geralmente contêm pedidos de equipamentos altamente específicos, como aparelhos de teste da Fluke, discos rígidos, câmeras de vigilância, dispositivos Wi-Fi e equipamentos médicos. Esses produtos são roubados para serem revendidos em países em desenvolvimento.
Rede de transporte, armazéns e mulas facilitam o golpe
Após aprovação da venda, os criminosos usam serviços especializados de transporte, especialmente para destinos na África Ocidental, além de endereços residenciais para entrega das mercadorias. O grupo ainda recorre a “mulas” – pessoas que recebem os produtos ou transferem dinheiro, muitas vezes sem saber da ilegalidade.
A Proofpoint também constatou o aluguel de armazéns nos Estados Unidos para armazenar os bens roubados. “Vários agentes de ameaças se oferecem para acelerar o processo de envio, omitindo etapas para evitar suspeitas”, explica a empresa de cibersegurança.
Medidas para evitar cair no golpe
Especialistas orientam que empresas devem sempre checar os endereços de entrega e desconfiar de pedidos que envolvam frete para residências ou serviços desconhecidos. A verificação dos domínios de e-mail e contatos diretos via telefone oficial das empresas também é essencial.
“Desconfie de contas de e-mail gratuitas que se passam por representantes de uma empresa ou instituição estabelecida. Isso deve ser um sinal de alerta imediato”, alerta a Proofpoint.
Para combater as fraudes, a Proofpoint implementou bloqueios e coordena a remoção de domínios maliciosos usados para enviar as solicitações fraudulentas. Até o momento, 19 domínios relacionados à atividade criminosa foram derrubados, dificultando a operação dos grupos envolvidos.
