{"id":2184,"date":"2018-12-13T17:07:05","date_gmt":"2018-12-13T19:07:05","guid":{"rendered":"https:\/\/www.linkcertificacao.com.br\/?p=2184"},"modified":"2018-12-13T17:07:05","modified_gmt":"2018-12-13T19:07:05","slug":"hackers-tentam-se-passar-por-ceos-de-empresas","status":"publish","type":"post","link":"https:\/\/www.linkcertificacao.com.br\/novo\/hackers-tentam-se-passar-por-ceos-de-empresas\/","title":{"rendered":"Por e-mail, hackers tentam se passar por CEOs de empresas"},"content":{"rendered":"<p style=\"text-align: center;\"><em>Especialista da Trend Micro explica como identificar o golpe que j\u00e1 causou perdas de US$12,5 bilh\u00f5es<\/em><\/p>\n<p>De repente, um dos colaboradores recebe um e-mail que, a princ\u00edpio, veio do CEO pedindo o envio de dados sens\u00edveis ou pedindo a transfer\u00eancia de fundos. No calor do momento, buscando atender imediatamente um pedido direto do CEO, o funcion\u00e1rio pode responder sem pensar.<\/p>\n<p>Comprometimento de E-mail Empresarial (BEC na sigla em ingl\u00eas), est\u00e1 criando consider\u00e1veis oportunidades para os cibercriminosos ganharem dinheiro por meio de atividades maliciosas, e a sofistica\u00e7\u00e3o e velocidade destas infiltra\u00e7\u00f5es fazem delas um problema dif\u00edcil de ser evitado. Entretanto, com uso de intelig\u00eancia artificial, \u00e9 poss\u00edvel reconhecer que o estilo de escrita do e-mail suspeito n\u00e3o bate com o do CEO, evitando assim, uma fraude.<\/p>\n<blockquote><p><em>\u201cO que faz esse tipo de ataque t\u00e3o eficiente \u00e9 a engenharia social empregada. Al\u00e9m das recomenda\u00e7\u00f5es convencionais de prote\u00e7\u00e3o dos gateways como antispam, firewall e outras ferramentas \u00e9 fundamental que haja treinamentos e conscientiza\u00e7\u00e3o de seguran\u00e7a em todos os setores da empresa que mostrem aos colaboradores esse tipo de ataque. Um simples telefona ou mensagem no smartphone pode evitar grandes perdas financeiras\u201d<\/em>, recomenda Leonardo Souza, engenheiro de vendas na Trend Micro Brasil.<\/p><\/blockquote>\n<p>Enquanto os hackers causaram uma m\u00e9dia de US$140.000 em perdas h\u00e1 dois anos, os criminosos que apostaram nos golpes de BEC t\u00eam conseguidos valores ainda maiores. Em julho de 2018, o Centro de Den\u00fancia de Crimes de Internet do FBI apontou um aumento de 136% em perdas relacionadas ao BEC.<\/p>\n<p>No geral, isso significa que os criminosos conseguiram levantar um total na faixa de US$12,5 bilh\u00f5es em perdas de v\u00edtimas do BEC, contando ataques nos EUA e no mundo. Este impactante n\u00famero supera em US$3 bilh\u00f5es a previs\u00e3o dos pesquisadores da Trend Micro na publica\u00e7\u00e3o Paradigm Shifts: Security Predictions for 2018.<\/p>\n<p>Leonardo Souza listou alguns fatores para identificar os ataques BEC:<\/p>\n<p><strong>Uso avan\u00e7ado de engenharia social<br \/>\n<\/strong>Dentro das diversas artimanhas envolvidas no BEC, os hackers n\u00e3o se limitam a criar um e-mail gen\u00e9rico, com uma linguagem qualquer, e depois torcem para que d\u00ea certo. Ao inv\u00e9s disso, eles investem em engenharia social, criando um ataque detalhado, que aumenta as chances do alvo abrir e responder a mensagem.<\/p>\n<p><strong>E-mails customizados<br \/>\n<\/strong>Gra\u00e7as ao uso criterioso de engenharia social, os cibercriminosos podem criar e-mails incrivelmente realistas, que incluem os nomes dos alvos e podem ainda parecer vir de pessoas de dentro da pr\u00f3pria empresa.<\/p>\n<p>Por exemplo, um contador pode receber um e-mail fraudulento pedindo a transfer\u00eancia de fundos diretamente do CEO da empresa, incluindo uma vers\u00e3o pirata do e-mail dele e at\u00e9 com sua assinatura. Diante disso, \u00e9 poss\u00edvel que quem receba o e-mail seja levado a fazer a transfer\u00eancia, dado o realismo do e-mail.<\/p>\n<p><strong>Falta de links maliciosos ou anexos<br \/>\n<\/strong>Embora todo o processo de pesquisa e planejamento dos hackers seja complexo, a aplica\u00e7\u00e3o do golpe \u00e9 muito simples. Ataques de BEC s\u00e3o efetivos por serem convincentes, e acabam passando sem levantar as suspeitas t\u00edpicas de ataques de e-mail.\u00a0\u201cComo estes golpes n\u00e3o apresentam links ou anexos, eles escapam das ferramentas tradicionais\u201d, aponta o relat\u00f3rio da Trend Micro.<\/p>\n<p><strong>Impress\u00e3o de urg\u00eancia<br \/>\n<\/strong>Al\u00e9m de usar de engenharia social para incluir nomes, endere\u00e7os e outros detalhes leg\u00edtimos para enganar suas v\u00edtimas, os hackers tamb\u00e9m procuram passar uma sensa\u00e7\u00e3o de urg\u00eancia na mensagem para maximizar a chance de sucesso. Muitas das mensagens analisadas pela Trend Micro inclu\u00edam linguagem enf\u00e1tica, com termos como \u201curgente\u201d, \u201cpagamento\u201d, \u201ctransfer\u00eancia\u201d, \u201crequisi\u00e7\u00e3o\u201d e outras que ajudam a dar peso \u00e0 mensagem.<\/p>\n<p>Esta impress\u00e3o de urg\u00eancia, o pedido de alguma a\u00e7\u00e3o ou o car\u00e1ter financeiro da mensagem usada nos golpes de BEC engana as v\u00edtimas e as leva a cair na armadilha, explica a Trend Micro. Por exemplo, o cibercriminoso entra em contato com os colaboradores da empresa fingindo ser algum fornecedor, representantes de escrit\u00f3rios de advocacia ou mesmo o CEO e manipula o alvo para que fa\u00e7a a transfer\u00eancia de valores.<\/p>\n<p><strong>Variedade de estilos para atingir a diversos tipos de v\u00edtimas<br \/>\n<\/strong>Em adi\u00e7\u00e3o aos j\u00e1 mencionados fatores, os hackers t\u00eam uma ampla variedade de estilos de ataques e possuem a capacidade de escolher o que mais tem chance de funcionar contra determinado alvo, baseado em seus estudos de engenharia social.<\/p>\n<p>Por exemplo, um hacker que queira atacar o CEO de uma empresa poderia posar como um fornecedor requisitando pagamento de uma nota vencida. J\u00e1 caso o alvo n\u00e3o tenha muitos fornecedores e que, portanto, talvez n\u00e3o ca\u00edsse nesta abordagem, poderia tentar se passar por um funcion\u00e1rio do RH tentando obter informa\u00e7\u00f5es pessoais.<\/p>\n<p>Fonte: <a href=\"https:\/\/cryptoid.com.br\/ciberseguranca-seguranca-da-informacao\/por-e-mail-hackers-tentam-se-passar-por-ceos-de-empresas\/\">CryptoID<\/a><\/p>\n<p>Fonte da Imagem: <a href=\"https:\/\/br.freepik.com\/fotos-gratis\/pensativo-jovem-empresario-inteligente-olhando-para-laptop_3443005.htm\">Designed by Freepik<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Especialista da Trend Micro explica como identificar o golpe que j\u00e1 causou perdas de US$12,5 bilh\u00f5es De repente, um dos colaboradores recebe um e-mail que, a princ\u00edpio, veio do CEO pedindo o envio de dados sens\u00edveis ou pedindo a transfer\u00eancia de fundos. No calor do momento, buscando atender imediatamente um pedido direto do CEO, o [&#8230;]<\/p>\n<p><a class=\"btn btn-secondary understrap-read-more-link\" href=\"https:\/\/www.linkcertificacao.com.br\/novo\/hackers-tentam-se-passar-por-ceos-de-empresas\/\">Leia mais&#8230;<\/a><\/p>\n","protected":false},"author":1,"featured_media":2185,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[],"tags":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v16.1.1 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Por e-mail, hackers tentam se passar por CEOs de empresas - Link Certifica\u00e7\u00e3o Digital<\/title>\n<link rel=\"canonical\" href=\"https:\/\/www.linkcertificacao.com.br\/novo\/hackers-tentam-se-passar-por-ceos-de-empresas\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Por e-mail, hackers tentam se passar por CEOs de empresas - Link Certifica\u00e7\u00e3o Digital\" \/>\n<meta property=\"og:description\" content=\"Especialista da Trend Micro explica como identificar o golpe que j\u00e1 causou perdas de US$12,5 bilh\u00f5es De repente, um dos colaboradores recebe um e-mail que, a princ\u00edpio, veio do CEO pedindo o envio de dados sens\u00edveis ou pedindo a transfer\u00eancia de fundos. No calor do momento, buscando atender imediatamente um pedido direto do CEO, o [...]Leia mais...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.linkcertificacao.com.br\/novo\/hackers-tentam-se-passar-por-ceos-de-empresas\/\" \/>\n<meta property=\"og:site_name\" content=\"Link Certifica\u00e7\u00e3o Digital\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/linkcertificacao\" \/>\n<meta property=\"article:published_time\" content=\"2018-12-13T19:07:05+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.linkcertificacao.com.br\/novo\/wp-content\/uploads\/2018\/12\/seguran\u00e7a-digital-4-e1544533988767-1.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"600\" \/>\n\t<meta property=\"og:image:height\" content=\"400\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@linkcertificado\" \/>\n<meta name=\"twitter:site\" content=\"@linkcertificado\" \/>\n<meta name=\"twitter:label1\" content=\"Est. tempo de leitura\">\n\t<meta name=\"twitter:data1\" content=\"4 minutos\">\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.linkcertificacao.com.br\/novo\/#website\",\"url\":\"https:\/\/www.linkcertificacao.com.br\/novo\/\",\"name\":\"Link Certifica\\u00e7\\u00e3o Digital\",\"description\":\"Seu Certificado Digital com uma das maiores Autoridades Certificadoras do pa\\u00eds\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":\"https:\/\/www.linkcertificacao.com.br\/novo\/?s={search_term_string}\",\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"ImageObject\",\"@id\":\"https:\/\/www.linkcertificacao.com.br\/novo\/hackers-tentam-se-passar-por-ceos-de-empresas\/#primaryimage\",\"inLanguage\":\"pt-BR\",\"url\":\"https:\/\/www.linkcertificacao.com.br\/novo\/wp-content\/uploads\/2018\/12\/seguran\\u00e7a-digital-4-e1544533988767-1.jpg\",\"contentUrl\":\"https:\/\/www.linkcertificacao.com.br\/novo\/wp-content\/uploads\/2018\/12\/seguran\\u00e7a-digital-4-e1544533988767-1.jpg\",\"width\":600,\"height\":400},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.linkcertificacao.com.br\/novo\/hackers-tentam-se-passar-por-ceos-de-empresas\/#webpage\",\"url\":\"https:\/\/www.linkcertificacao.com.br\/novo\/hackers-tentam-se-passar-por-ceos-de-empresas\/\",\"name\":\"Por e-mail, hackers tentam se passar por CEOs de empresas - Link Certifica\\u00e7\\u00e3o Digital\",\"isPartOf\":{\"@id\":\"https:\/\/www.linkcertificacao.com.br\/novo\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.linkcertificacao.com.br\/novo\/hackers-tentam-se-passar-por-ceos-de-empresas\/#primaryimage\"},\"datePublished\":\"2018-12-13T19:07:05+00:00\",\"dateModified\":\"2018-12-13T19:07:05+00:00\",\"author\":{\"@id\":\"https:\/\/www.linkcertificacao.com.br\/novo\/#\/schema\/person\/404432055fd1e84c3a7a51cd6353afe6\"},\"breadcrumb\":{\"@id\":\"https:\/\/www.linkcertificacao.com.br\/novo\/hackers-tentam-se-passar-por-ceos-de-empresas\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.linkcertificacao.com.br\/novo\/hackers-tentam-se-passar-por-ceos-de-empresas\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.linkcertificacao.com.br\/novo\/hackers-tentam-se-passar-por-ceos-de-empresas\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"item\":{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.linkcertificacao.com.br\/novo\/\",\"url\":\"https:\/\/www.linkcertificacao.com.br\/novo\/\",\"name\":\"In\\u00edcio\"}},{\"@type\":\"ListItem\",\"position\":2,\"item\":{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.linkcertificacao.com.br\/novo\/hackers-tentam-se-passar-por-ceos-de-empresas\/\",\"url\":\"https:\/\/www.linkcertificacao.com.br\/novo\/hackers-tentam-se-passar-por-ceos-de-empresas\/\",\"name\":\"Por e-mail, hackers tentam se passar por CEOs de empresas\"}}]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.linkcertificacao.com.br\/novo\/#\/schema\/person\/404432055fd1e84c3a7a51cd6353afe6\",\"name\":\"cd_linkcertificacao\",\"image\":{\"@type\":\"ImageObject\",\"@id\":\"https:\/\/www.linkcertificacao.com.br\/novo\/#personlogo\",\"inLanguage\":\"pt-BR\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/eaff98ac988cde9cc2674c714ce18203?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/eaff98ac988cde9cc2674c714ce18203?s=96&d=mm&r=g\",\"caption\":\"cd_linkcertificacao\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","_links":{"self":[{"href":"https:\/\/www.linkcertificacao.com.br\/novo\/wp-json\/wp\/v2\/posts\/2184"}],"collection":[{"href":"https:\/\/www.linkcertificacao.com.br\/novo\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.linkcertificacao.com.br\/novo\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.linkcertificacao.com.br\/novo\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.linkcertificacao.com.br\/novo\/wp-json\/wp\/v2\/comments?post=2184"}],"version-history":[{"count":0,"href":"https:\/\/www.linkcertificacao.com.br\/novo\/wp-json\/wp\/v2\/posts\/2184\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.linkcertificacao.com.br\/novo\/wp-json\/wp\/v2\/media\/2185"}],"wp:attachment":[{"href":"https:\/\/www.linkcertificacao.com.br\/novo\/wp-json\/wp\/v2\/media?parent=2184"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.linkcertificacao.com.br\/novo\/wp-json\/wp\/v2\/categories?post=2184"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.linkcertificacao.com.br\/novo\/wp-json\/wp\/v2\/tags?post=2184"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}