.
As gangues de Business Email Compromise (BEC) estão tornando seus golpes de fraude de pagamento ainda mais eficazes usando ferramentas de tradução e aprendizado de máquina para distribuir emails de forma convincente em vários idiomas.
Os ataques BEC são alguns dos ataques cibernéticos mais eficazes e prejudiciais financeiramente, com o FBI estimando que eles custaram às empresas um total combinado de mais de US$ 43 bilhões nos últimos anos.
Para os cibercriminosos, eles são um meio relativamente simples, mas eficaz de ganhar dinheiro; os únicos requisitos são uma conta de e-mail para enviar os e-mails iniciais de phishing, além de alguma pesquisa sobre os alvos desejados.
Os golpistas se apresentam como um contato confiável, como seu chefe, um colega ou um fornecedor comercial, geralmente solicitando que uma transferência financeira urgente ou importante seja feita. O plano é induzir a vítima a fazer a transferência financeira para uma conta pertencente aos golpistas.
Se o pagamento for feito, os fraudadores pegam o dinheiro e fogem – portanto, mesmo que o pagamento seja reconhecido como fraudulento em retrospectiva, não há muito o que fazer porque o dinheiro acabou.
Os ataques não exigem links de malware ou phishing, apenas e-mail e um pouco de engenharia social, dificultando a detecção por algum software antivírus – que é uma das razões pelas quais são tão eficazes.
Também: ChatGPT e mais: O que os chatbots de IA significam para o futuro da segurança cibernética
Os golpistas nem precisam falar o idioma das pessoas ou organizações que visam: a análise de algumas campanhas BEC prolíficas por pesquisadores da Abnormal Security sugere que os fraudadores de e-mail estão recorrendo a ferramentas de tradução com aprendizado de máquina, como o Google Tradutor, para ajudar a redigir e-mails usado no ataque.
Essa técnica está permitindo amplas campanhas de BEC para uma ampla variedade de grupos cibercriminosos, que podem lançar uma rede maior a um custo mínimo.
“Atacar alvos em várias regiões e usar vários idiomas não é novidade. No entanto, no passado, esses ataques eram perpetrados principalmente por organizações sofisticadas com orçamentos maiores e recursos mais avançados”, disse Crane Hassold, diretor de inteligência de ameaças da Abnormal Security.
“Por exemplo, para traduzir o texto do e-mail de forma eficaz para esforços de engenharia social mais confiáveis, as organizações geralmente contratam falantes nativos. Mas, à medida que a tecnologia se torna mais acessível e econômica, diminui a barreira de entrada”, acrescentou.
As campanhas de fraude de pagamento foram distribuídas em pelo menos 13 idiomas diferentes, incluindo dinamarquês, holandês, estoniano, francês, alemão, húngaro, italiano, norueguês, polonês, português, espanhol e sueco.
Uma campanha, de um grupo que os pesquisadores apelidaram de Midnight Hedgehog, usa a representação executiva para enganar os destinatários a fazer pagamentos por serviços falsos – geralmente se passando por CEO de uma empresa.
Eles realizam uma pesquisa completa sobre seu alvo – gerentes financeiros ou outros executivos responsáveis por iniciar as transações financeiras da empresa – incluindo suas responsabilidades e relacionamento com o CEO, além de falsificar de forma convincente um endereço de e-mail que parece ter vindo do CEO.
Também: O futuro assustador da internet: como a tecnologia de amanhã representará ameaças ainda maiores à segurança cibernética
Em um exemplo, o modelo envolve o ‘CEO’ fazendo uma solicitação urgente de pagamento de $ 17.000 a $ 45.000 para uma empresa no Reino Unido, com o e-mail escrito em um dos vários idiomas diferentes, dependendo da localização e da língua nativa da vítima .
Outro grupo, chamado Mandarin Capybara, usa técnicas semelhantes para distribuir golpes BEC em vários idiomas. Eles também enganam os executivos, pedindo às vítimas que alterem as informações da conta da folha de pagamento – o que, se implementado, resultará no envio de transferências de negócios para a conta pertencente a criminosos cibernéticos.
Em alguns casos, eles usaram a mesma conta de e-mail falsificada para enviar e-mails em vários idiomas.
A razão pela qual os cibercriminosos continuam a enviar campanhas BEC como essas é simplesmente porque elas funcionam; há vítimas que veem essas mensagens, acreditam que são reais e agem de acordo com as instruções que acham que vêm de seu chefe – especialmente se forem escritas com ortografia e gramática corretas e no estilo conhecido do remetente.
“À medida que as ferramentas de marketing e tradução de e-mail se tornam mais precisas, eficazes e acessíveis, provavelmente continuaremos a ver hackers explorando-as para enganar empresas com sucesso crescente”, disse Hassold.
Além de implantar ferramentas apropriadas de segurança cibernética para ajudar a detectar ataques BEC, é recomendável que as organizações tenham procedimentos para garantir que grandes transações financeiras não possam ser feitas com a aprovação de apenas uma pessoa e que as pessoas sejam treinadas para estar no atento a ataques de fraude de pagamento.
“É importante que as organizações usem defesas de e-mail que procurem ameaças de uma forma mais holística para poder impedir ataques BEC mais sofisticados. As defesas que simplesmente dependem de indicadores estáticos ou “ruins” terão dificuldade em detectar esses ataques, o que é por que as ferramentas que aproveitam a análise comportamental estão mais bem equipadas para detectar ameaças BEC mais avançadas”, disse Hassold.
MAIS SOBRE SEGURANÇA CIBERNÉTICA
.
