Fornecedor de peças da Toyota é atingido por US $ 37 milhões em fraudes por e-mail. Saiba mais e evite este ataque.

A Toyota Boshoku Corporation, uma das principais fornecedoras de autopeças da Toyota, divulgou algumas notícias angustiantes esta semana sobre ataques de BEC. Tiveram uma perda financeira de ¥ 4 bilhões (JPY), por meio de um golpe de e-mail phishing. Isso chega a pouco mais de US $ 37 milhões na taxa de câmbio de hoje.

Continue a leitura para saber mais sobre este caso e sobre como evitar um ataque de BEC.

O ataque de BEC da Toyota Boshoku Corporation

Em 14 de agosto, os hackers conseguiram convencer alguém com autoridade financeira a alterar as informações da conta em uma transferência eletrônica de fundos. A Toyota Boshoku Corporation e sua subsidiária entraram em contato com agentes da lei e uma investigação está em andamento.

Ainda não se sabe se a empresa poderá recuperar algum dos fundos direcionados incorretamente. Compreensivelmente, o comunicado de imprensa oferece alguns detalhes adicionais. Ele observa que o incidente pode exigir que a empresa ajuste suas projeções financeiras em março de 2020.

O Business Email Compromisse

Esse tipo de ataque cibernético é conhecido como Business Email Compromisse (ou BEC), e eles se tornaram terrivelmente comuns nos últimos anos. Segundo um relatório do FBI, os ataques a e-mails custaram à comunidade empresarial global cerca de US $ 5,3 bilhões nos últimos seis anos. Acredita-se que 75% das empresas estejam expostas a pelo menos uma tentativa de BEC em um determinado ano.

A forma que os hackers atuam é bastante conhecido. Os hackers utilizam redes sociais de forma maliciosa para obter dados corporativos dos colaboradores, como: nome, cargo de atuação e e-mail.  Eles começam identificando nomes e endereços de e-mail de possíveis vítimas (geralmente nos departamentos de finanças e RH) e um nome e endereço de e-mail adequados para iniciar o ataque (um executivo, gerente ou até um funcionário financeiro que trabalha para um contratado). 

Formas de ataques de BEC

Os e-mails com spear phishing (ataque interno na empresa) geralmente são enviados de um endereço que parece autêntico. Por uma quantidade mínima de esforço, um hacker pode receber vários milhares de dólares.

Quando o alvo é uma empresa massiva como a Toyota Boshoku, os ataques tendem a ser mais sofisticados. Os e-mails de ataque são enviados de uma conta de e-mail corporativa legítima, tornando-os muito mais confiáveis.

Um invasor habilidoso pode arquitetar durante meses ou até anos para aprender os hábitos de comunicação das vítimas. Depois de coletar informações básicas suficientes, eles aguardam a oportunidade certa para atacar. Geralmente, o criminoso atacará quando uma grande transferência de fundos surgir em um e-mail, por exemplo, o fechamento de um acordo imobiliário ou pagamento por serviços prestados.

Que medidas sua empresa tem tomado para evitar os ataques de BEC?

Conheça o OnDMARC: um sistema de segurança de e-mail para configurar de forma rápida e fácil o protocolo DMARC, que é o protocolo de segurança robusto e complexo criado para prevenir os ataques de BEC.

Com o OnDMARC é possível:

  • Bloquear automaticamente e-mails maliciosos;
  • Aumentar a capacidade de entrega de e-mails autorizados;
  • Proteger a reputação da sua marca.

CONHEÇA A MANAGER ONE

A Manager One é uma empresa que oferece soluções completas e atendimento personalizado para proporcionar o gerenciamento completo da mobilidade corporativa, através de tecnologias e serviços. Inclusive com ações simples para garantir e melhorar a segurança do email para toda sua empresa.

Acesse nosso site e saiba mais sobre segurança na internet e tecnologias de Gestão de Mobilidade Corporativa para o dia a dia da sua empresa.