Nova campanha de CEO Fraud mira empresas brasileiras

Image: Shutterstock

Uma nova campanha de ataques do tipo CEO Fraud — prática através da qual criminosos personificam executivos de empresas para convencer colaboradores a entregar informações ou realizar transações financeiras — está sendo conduzida contra empresas no Brasil e levando seus funcionários a realizar transferências de dinheiro para contas em bancos no exterior.

O golpe não demanda grandes recursos. Para realizá-lo, o atacante cria uma conta de email falsa em nome do CEO da empresa e outra que, supostamente seria uma advogada ligada a uma operação financeira. Além disso, o fraudador precisa saber quem são as pessoas responsáveis pelo departamento financeiro da vítima. Informações de pessoas chave nas empresas podem ser obtidas no LinkedIn.

O atacante envia um email à pessoa responsável pelo departamento financeiro como se fosse o CEO da empresa pedindo ajuda em um assunto confidencial: o investimento em uma empresa fora do país. Na mensagem, ele apresenta outra pessoa, que seria a advogada da operação.

Abaixo da mensagem original há uma montagem de outra conversa, dando a entender que se trata de um assunto que está sendo tratado há tempos. Essa tática tem o objetivo de dar mais credibilidade à história.

Email usado na campanha

Após o envio da primeira mensagem, é iniciada uma conversa entre os emails sob controle do fraudador e a vítima. Nessa troca, o atacante pede o saldo das contas da empresa e solicita o envio de milhares de reais para contas fora do país.

O objetivo do golpe é criar uma situação em que a vítima imagina que está participando de uma operação estratégica, comandada pelo seu CEO e cujo conhecimento da negociação se restringe a poucas pessoas.

Recomendamos fortemente que as equipes financeiras sejam alertadas sobre esse golpe e que seus líderes mudem a definção de seus cargos em redes sociais,evitando despertar o interesse dos fraudadores. Adicionalmente, é importante treinar as equipes para identificar golpes de phishing como os dessa modalidade.

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.