Quase toda semana publicamos notícias na nossa newsletter da Semana da Segurança da Informação sobre grandes empresas que tiveram prejuízos com phishing.
Se as grandes empresas, que dispõem de profissionais e recursos financeiros para investir em segurança, são vítimas de phishing, imagine as PMEs que precisam otimizar os gastos, e assuntos como segurança quase nunca são uma prioridade.
Segundo uma nova pesquisa da empresa de segurança alemã HSB, as pequenas empresas dos EUA relatam um aumento de e-mails suspeitos. E o principal problema é que os funcionários estão mordendo a isca ao cair nesses esquemas de phishing e transferir dezenas de milhares de dólares dos fundos da empresa para contas fraudulentas sem perceber.
De acordo com a pesquisa, mais de um terço (37%) das empresas receberam um e-mail de alguém que fingiu ser um gerente, diretor ou fornecedor solicitando pagamentos.
E pasmem, quase metade dos funcionários que receberam esses e-mails (47%) responderam transferindo fundos da empresa, causando perdas na faixa de US$ 50.000 a US$ 100.000, mais de meio milhão de reais na cotação atual.
Esse golpe é bastante convincente porque, em muitos casos, os criminosos cibernéticos obtêm acesso às contas de e-mail comercial e falsificam a identidade dos gerentes da empresa.
“É muito importante prestar atenção e seguir algumas práticas de segurança cibernética antes de fazer algum pedido por e-mail. Não confie apenas no que diz o e-mail, ligue para a pessoa e confirme que o pagamento é legítimo antes de transferir o dinheiro.” disse Timothy Zeilman, vice-presidente da HSB.
Isso aqui é Brasil!
Eu sei que a pesquisa se refere a empresas dos EUA. Mas o Brasil é o país que mais recebe ataques de phishing em todo o mundo. De acordo com uma pesquisa da Axur, empresa brasileira de monitoramento de riscos na internet, já no primeiro trimestre de 2020 o Brasil bateu um novo recorde no número de ataques.
Seguidamente recebemos de clientes exemplos de e-mails de phishing. Esssa mensagens são utilizadas em golpes que tentam roubar o acesso à conta de e-mail, dados de acesso ao banco, dados do cartão de crédito e outros. Veja a seguir alguns exemplos recentes.
Exemplos de Phishing
O primeiro exemplo é um e-mail com o assunto “Nota:: Email sera Bloqueado. excedeu o limite de armazenamento…”.
Uma das características principais de e-mails de phishing são os erros ortográficos e frases fora de contexto.
Agora, preste atenção na página e endereço ao qual o usuário é redirecionado quando clica no botão “Efetuar Login”.
Esta página é uma cópia simulando o webmail da Locaweb e hospedada no Elasticbeanstalk. O usuário, desatento, pode informar os dados de acesso e sua conta será utilizada pelos criminosos.
Agora veja o exemplo abaixo onde os criminosos tentam simular um e-mail do Banco do Brasil, informando que a segurança do dispositivo expirou e é necessário fazer uma atualização clicando no link.
Após o clique no link, o usuário é redirecionado para a página da imagem abaixo.
Incrível não é!? Esse golpe certamente fez muitas vítimas!
Como manter seu escritório protegido contra fraudes
A Lumiun atende pequenas e médias empresas de todo o Brasil, fornecendo em uma única plataforma o controle do acesso à internet, firewall e VPN empresarial, sem a necessidade de conhecimento técnico. Todos os equipamentos do escritório ficam protegidos e os colaboradores mais produtivos com o bloqueio de sites fora do escopo do trabalho.
Veja nesse vídeo o funcionamento de um ataque de phishing, e como o Lumiun entra em ação para proteger sua empresa:
Acesse o site www.lumiun.com, solicite uma demonstração ou consulte os planos e valores para deixar seu escritório mais seguro e produtivo de maneira fácil e rápida.
3 comentários
Comentários fechados