Os ataques de comprometimento de e-mail comercial (BEC) são um grande problema e estima-se que tenham sido responsáveis por mais de um terço de todas as perdas financeiras de ataques cibernéticos em 2021.
Embora não seja tão comum quanto o phishing, o BEC é uma ameaça séria e não apenas em países de língua inglesa. A Abnormal Security identificou dois grupos que usam a representação de executivos para executar ataques BEC em empresas em todo o mundo.
Os grupos–Midnight Hedgehog, um grupo envolvido em fraude de pagamento, e Mandarin Capybara, um grupo que executa ataques de desvio de folha de pagamento–lançaram campanhas BEC em pelo menos 13 idiomas diferentes, incluindo dinamarquês, holandês, estoniano, francês, alemão, húngaro, italiano, norueguês, polonês, português, espanhol e sueco.
Para traduzir adequadamente o texto do e-mail para esforços de engenharia social mais confiáveis no passado, seria necessário contratar um falante nativo. Agora, porém, aplicativos de tradução precisos e amplamente disponíveis, como o Google Tradutor, diminuíram a barreira de entrada. Isso significa que os invasores podem escalar rapidamente seus esforços, maximizando seu alcance e lançando campanhas em todo o mundo.
Menos erros gramaticais e de sintaxe significam menos alarmes para alertar os destinatários de e-mail de que algo não está certo em uma mensagem.
O grupo Midnight Hedgehog só foi visto como alvo de empresas na Europa com mensagens não em inglês. A capivara mandarim, porém, tem atacado empresas dos dois lados do Atlântico. Pesquisadores observaram o grupo visando empresas americanas e australianas em inglês, organizações canadenses em francês e empresas europeias em seis idiomas, incluindo holandês, francês, alemão, italiano, português e espanhol.
Você pode ler mais e veja os detalhes das campanhas de ataque no blog Abnormal Security.
Crédito da imagem: Cienpies Design/Shutterstock