Um único e-mail de phishing pode custar meio milhão de reais para uma PME

Quase toda semana publicamos notícias na nossa newsletter da Semana da Segurança da Informação sobre grandes empresas que tiveram prejuízos com phishing.

Se as grandes empresas, que dispõem de profissionais e recursos financeiros para investir em segurança, são vítimas de phishing, imagine as PMEs que precisam otimizar os gastos, e assuntos como segurança quase nunca são uma prioridade.

Segundo uma nova pesquisa da empresa de segurança alemã HSB, as pequenas empresas dos EUA relatam um aumento de e-mails suspeitos. E o principal problema é que os funcionários estão mordendo a isca ao cair nesses esquemas de phishing e transferir dezenas de milhares de dólares dos fundos da empresa para contas fraudulentas sem perceber.

De acordo com a pesquisa, mais de um terço (37%) das empresas receberam um e-mail de alguém que fingiu ser um gerente, diretor ou fornecedor solicitando pagamentos.

E pasmem, quase metade dos funcionários que receberam esses e-mails (47%) responderam transferindo fundos da empresa, causando perdas na faixa de US$ 50.000 a US$ 100.000, mais de meio milhão de reais na cotação atual.

Esse golpe é bastante convincente porque, em muitos casos, os criminosos cibernéticos obtêm acesso às contas de e-mail comercial e falsificam a identidade dos gerentes da empresa.

“É muito importante prestar atenção e seguir algumas práticas de segurança cibernética antes de fazer algum pedido por e-mail. Não confie apenas no que diz o e-mail, ligue para a pessoa e confirme que o pagamento é legítimo antes de transferir o dinheiro.” disse Timothy Zeilman, vice-presidente da HSB.

Isso aqui é Brasil!

Eu sei que a pesquisa se refere a empresas dos EUA. Mas o Brasil é o país que mais recebe ataques de phishing em todo o mundo. De acordo com uma pesquisa da Axur, empresa brasileira de monitoramento de riscos na internet, já no primeiro trimestre de 2020 o Brasil bateu um novo recorde no número de ataques.

Seguidamente recebemos de clientes exemplos de e-mails de phishing. Esssa mensagens são utilizadas em golpes que tentam roubar o acesso à conta de e-mail, dados de acesso ao banco, dados do cartão de crédito e outros. Veja a seguir alguns exemplos recentes.

Exemplos de Phishing

O primeiro exemplo é um e-mail com o assunto “Nota:: Email sera Bloqueado. excedeu o limite de armazenamento…”.

Uma das características principais de e-mails de phishing são os erros ortográficos e frases fora de contexto.

Agora, preste atenção na página e endereço ao qual o usuário é redirecionado quando clica no botão “Efetuar Login”.

Esta página é uma cópia simulando o webmail da Locaweb e hospedada no Elasticbeanstalk. O usuário, desatento, pode informar os dados de acesso e sua conta será utilizada pelos criminosos.

Agora veja o exemplo abaixo onde os criminosos tentam simular um e-mail do Banco do Brasil, informando que a segurança do dispositivo expirou e é necessário fazer uma atualização clicando no link.

Após o clique no link, o usuário é redirecionado para a página da imagem abaixo.

Incrível não é!? Esse golpe certamente fez muitas vítimas!

Como manter seu escritório protegido contra fraudes

A Lumiun atende pequenas e médias empresas de todo o Brasil, fornecendo em uma única plataforma o controle do acesso à internet, firewall e VPN empresarial, sem a necessidade de conhecimento técnico. Todos os equipamentos do escritório ficam protegidos e os colaboradores mais produtivos com o bloqueio de sites fora do escopo do trabalho.

Veja nesse vídeo o funcionamento de um ataque de phishing, e como o Lumiun entra em ação para proteger sua empresa:

Acesse o site www.lumiun.com, solicite uma demonstração ou consulte os planos e valores para deixar seu escritório mais seguro e produtivo de maneira fácil e rápida.

Posts Relacionados