Durante a”semana do romance”e o Dia dos Namorados, seu coração pode ser roubado em um piscar de olhos, assim como seu dinheiro. O FBI alertou de golpes de”romance”, centrando o boletim em torno da celebração do amor, o que demonstra que não é apenas uma caixa de chocolates que está seduzindo as pessoas, são golpistas e cibercriminosos. Novos dados surpreendentes da FTC mostram que, no ano passado, quase 70.000 pessoas relataram um golpe de romance e relataram perdas de US $ 1,3 bilhão. A perda média relatada foi de US$ 4.400.
Os golpes românticos são uma variação do que é chamado de”abate de porcos”, um tipo de ataque de engenharia social que faz alusão à prática de engordar um porco antes de abatê-lo. A abordagem combina alguns elementos de fraude testados pelo tempo-como ganhar confiança. Baseia-se na eficácia das relações alimentadas nas redes sociais e na facilidade com que as moedas podem ser movidas eletronicamente. Em termos mais simples, os golpistas estão se passando por amantes, ganhando a confiança de seus namorados falsos e, em seguida, pedindo dinheiro para presentes, procedimentos, passagens aéreas, etc.
A SafeGuard Cyber acredita nos chamados”romance”ou golpes de”abate de porcos”apontam para estas principais áreas de preocupação para as empresas:
Linhas borradas: As linhas borradas entre o uso pessoal e o uso comercial de dispositivos colocam as empresas em risco quando se trata de golpes românticos. Os funcionários geralmente realizam negócios em dispositivos pessoais que podem colocar a empresa em risco. Os cibercriminosos sabem disso, então eles visam os funcionários durante o horário comercial, distraem-nos e conseguem entrar na empresa por meio do dispositivo pessoal do funcionário que tem acesso às informações do empregador. Os invasores podem obter uma pontuação ainda maior se seduzirem um funcionário por tempo suficiente para entrar e implantar o ransomware. Táticas semelhantes: esses esquemas frequentemente visam indivíduos pelo WhatsApp e geralmente envolvem fotos de perfil geradas por IA de mulheres bonitas em locais exóticos. Os invasores afirmam ter conhecimento exclusivo sobre coisas como preços do ouro ou criptomoeda. Do ponto de vista da comunicação empresarial, enquanto os esquemas de abate de porcos visam indivíduos para fins lucrativos. Os cibercriminosos e os estados-nação usam táticas semelhantes para atrair funcionários-chave com acesso privilegiado, geralmente começando em aplicativos de mídia social como Instagram ou Facebook. Carretel maior, peixe maior: grupos de cibercrime organizados que aproveitam esses golpes trazem níveis de escala sem precedentes para o cibercrime e ataques de engenharia social. O tamanho e o escopo de suas operações são impressionantes, incluindo economias cinzentas que sustentam essas operações ilícitas com suprimentos prontos, como pacotes de fotos, perfis sociais e manuais operacionais. Quanto maior o tamanho e o escopo, maiores os peixes que eles podem perseguir, neste caso não apenas uma única pessoa, mas também seu empregador. Reduzindo a barreira, aumentando o risco: A mercantilização das técnicas e táticas de engenharia social resultará em menores barreiras de entrada para grupos criminosos de todos os tamanhos, desde grandes sindicatos até gangues de rua locais. Os novos kits Phishing as a Service (PhaaS) tornam o phishing de alto volume (neste caso, phishing de interesse amoroso) acessível e fácil de executar. Denunciem: Por medo ou vergonha, a maioria das vítimas de romance ou abate de porcos não relatam suas perdas às autoridades ou a seus empregadores. Indivíduos comprometidos em golpes podem não apenas perder muito dinheiro pessoalmente, mas também colocar suas organizações em grande risco financeiro se o crime acontecer durante o horário comercial e em um dispositivo que tenha acesso a informações comerciais.
A profundidade e amplitude dessas operações é devastadora e comovente e a escala da operação como um todo é surpreendente. Há um grande custo humano nesses golpes de engenharia social. Vamos nos concentrar nessas preocupações e aumentar a conscientização para que possamos proteger as pessoas e as empresas para as quais trabalham contra criminosos cibernéticos mal-intencionados.
Crédito da imagem: karenr/depositphotos.com
Chris Lehman é CEO, SafeGuard Cyber.