{"id":476143,"date":"2023-08-09T07:26:52","date_gmt":"2023-08-09T07:26:52","guid":{"rendered":""},"modified":"2023-09-05T11:12:08","modified_gmt":"2023-09-05T11:12:08","slug":"business-email-compromise","status":"publish","type":"wiki","link":"https:\/\/oneproxy.pro\/pt\/wiki\/business-email-compromise\/","title":{"rendered":"Comprometimento de e-mail comercial"},"content":{"rendered":"<p>Business Email Compromise (BEC) \u00e9 uma t\u00e1tica sofisticada de crime cibern\u00e9tico que atinge organiza\u00e7\u00f5es por meio de comunica\u00e7\u00e3o enganosa por e-mail. Envolve o acesso n\u00e3o autorizado e a manipula\u00e7\u00e3o de contas de e-mail para enganar funcion\u00e1rios, executivos e clientes, levando a perdas financeiras e danos \u00e0 reputa\u00e7\u00e3o. BEC tamb\u00e9m \u00e9 comumente conhecido como Email Account Compromise (EAC) e CEO Fraud. Este artigo investiga a hist\u00f3ria, o funcionamento, os tipos, os desafios e as perspectivas futuras do Business Email Compromise.<\/p>\n<h2>A hist\u00f3ria da origem do comprometimento do e-mail comercial e a primeira men\u00e7\u00e3o dele<\/h2>\n<p>O Business Email Compromise surgiu pela primeira vez no in\u00edcio dos anos 2000 e ganhou notoriedade como uma variante de ataques de phishing. No entanto, suas ra\u00edzes remontam aos golpes de e-mail tradicionais, como o golpe Nigerian Prince, que manipulava as v\u00edtimas para que enviassem dinheiro em troca de um retorno maior prometido. Com o tempo, os cibercriminosos aperfei\u00e7oaram os seus m\u00e9todos, explorando a confian\u00e7a e a autoridade associadas aos executivos de alto n\u00edvel para perpetrar fraudes BEC mais convincentes.<\/p>\n<p>A primeira men\u00e7\u00e3o conhecida ao comprometimento de e-mail comercial remonta a cerca de 2003. Os cibercriminosos visaram empresas se passando por CEOs, executivos ou fornecedores de confian\u00e7a para solicitar transfer\u00eancias banc\u00e1rias fraudulentas, informa\u00e7\u00f5es confidenciais ou cart\u00f5es-presente. As v\u00edtimas foram muitas vezes enganadas, fazendo-as pensar que estavam a realizar transa\u00e7\u00f5es leg\u00edtimas, o que levou a perdas financeiras significativas.<\/p>\n<h2>Informa\u00e7\u00f5es detalhadas sobre comprometimento de e-mail comercial: expandindo o t\u00f3pico<\/h2>\n<p>O Business Email Compromise envolve uma combina\u00e7\u00e3o de engenharia social, spear-phishing e fraude de identidade para manipular as v\u00edtimas. Os invasores conduzem pesquisas extensas sobre seus alvos, coletando informa\u00e7\u00f5es de fontes dispon\u00edveis publicamente, m\u00eddias sociais e dados vazados. Munidos desse conhecimento, eles criam e-mails personalizados e convincentes que parecem leg\u00edtimos.<\/p>\n<h3>A estrutura interna do compromisso de e-mail comercial: como funciona<\/h3>\n<p>O processo BEC pode ser dividido em v\u00e1rias etapas:<\/p>\n<ol>\n<li>\n<p><strong>Sele\u00e7\u00e3o de alvo:<\/strong> Os cibercriminosos identificam alvos de alto valor dentro das organiza\u00e7\u00f5es, incluindo CEOs, CFOs e outras pessoas importantes.<\/p>\n<\/li>\n<li>\n<p><strong>Coleta de informa\u00e7\u00f5es:<\/strong> Extensas pesquisas s\u00e3o conduzidas para reunir detalhes espec\u00edficos sobre os alvos, como suas fun\u00e7\u00f5es, relacionamentos e transa\u00e7\u00f5es comerciais em andamento.<\/p>\n<\/li>\n<li>\n<p><strong>Falsifica\u00e7\u00e3o de e-mail:<\/strong> Os invasores usam v\u00e1rias t\u00e9cnicas para se passar pela identidade de indiv\u00edduos, empresas ou fornecedores confi\u00e1veis. Freq\u00fcentemente, eles criam endere\u00e7os de e-mail que se parecem muito com os genu\u00ednos, dificultando a detec\u00e7\u00e3o do engano pelo destinat\u00e1rio.<\/p>\n<\/li>\n<li>\n<p><strong>Engenharia social:<\/strong> Os invasores criam e-mails atraentes que utilizam t\u00e1ticas de engenharia social, como urg\u00eancia, medo ou autoridade. Esses e-mails normalmente solicitam transfer\u00eancias de fundos, informa\u00e7\u00f5es confidenciais ou altera\u00e7\u00f5es nos detalhes da conta.<\/p>\n<\/li>\n<li>\n<p><strong>Manipula\u00e7\u00e3o de destinat\u00e1rio:<\/strong> O funcion\u00e1rio visado, acreditando que o e-mail seja de uma fonte leg\u00edtima, segue as instru\u00e7\u00f5es fornecidas no e-mail, levando ao comprometimento de informa\u00e7\u00f5es confidenciais ou perda financeira.<\/p>\n<\/li>\n<li>\n<p><strong>Explora\u00e7\u00e3o:<\/strong> Os invasores exploram a conta comprometida para continuar o golpe, visando mais indiv\u00edduos dentro da organiza\u00e7\u00e3o ou at\u00e9 mesmo clientes externos.<\/p>\n<\/li>\n<li>\n<p><strong>Ganho monet\u00e1rio:<\/strong> O objetivo final \u00e9 enganar a v\u00edtima para que ela fa\u00e7a pagamentos fraudulentos, transfira fundos para a conta do invasor ou divulgue dados comerciais cr\u00edticos.<\/p>\n<\/li>\n<\/ol>\n<h2>An\u00e1lise dos principais recursos do comprometimento do e-mail comercial<\/h2>\n<p>O Business Email Compromise apresenta v\u00e1rios recursos importantes que o distinguem de outras amea\u00e7as cibern\u00e9ticas:<\/p>\n<ol>\n<li>\n<p><strong>Spear Phishing:<\/strong> Os ataques BEC dependem de spear-phishing, que tem como alvo indiv\u00edduos ou organiza\u00e7\u00f5es espec\u00edficas, aumentando a probabilidade de sucesso.<\/p>\n<\/li>\n<li>\n<p><strong>Engenharia social:<\/strong> Os atacantes exploram a psicologia humana, usando emo\u00e7\u00f5es como urg\u00eancia, medo ou confian\u00e7a para manipular eficazmente as suas v\u00edtimas.<\/p>\n<\/li>\n<li>\n<p><strong>Falsifica\u00e7\u00e3o de e-mail:<\/strong> T\u00e9cnicas sofisticadas de falsifica\u00e7\u00e3o de e-mail tornam dif\u00edcil para os destinat\u00e1rios diferenciar entre e-mails genu\u00ednos e fraudulentos.<\/p>\n<\/li>\n<li>\n<p><strong>Segmenta\u00e7\u00e3o precisa:<\/strong> As campanhas BEC s\u00e3o meticulosamente planejadas, com foco em funcion\u00e1rios de alto n\u00edvel respons\u00e1veis por transa\u00e7\u00f5es financeiras ou informa\u00e7\u00f5es confidenciais.<\/p>\n<\/li>\n<li>\n<p><strong>Crimes Transfronteiri\u00e7os:<\/strong> O BEC \u00e9 frequentemente executado por organiza\u00e7\u00f5es criminosas internacionais, tornando dif\u00edcil para as autoridades policiais rastrear e deter os perpetradores.<\/p>\n<\/li>\n<\/ol>\n<h2>Tipos de comprometimento de e-mail comercial<\/h2>\n<p>O comprometimento do e-mail comercial pode se manifestar de v\u00e1rias formas, cada uma com seu modus operandi espec\u00edfico. Abaixo est\u00e3o os tipos comuns de BEC:<\/p>\n<table>\n<thead>\n<tr>\n<th>Tipo<\/th>\n<th>Descri\u00e7\u00e3o<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Fraude do CEO<\/td>\n<td>Fazer-se passar pelo CEO ou por um executivo de alto n\u00edvel para solicitar transfer\u00eancias de fundos ou informa\u00e7\u00f5es confidenciais de funcion\u00e1rios ou fornecedores.<\/td>\n<\/tr>\n<tr>\n<td>Phishing de fatura<\/td>\n<td>Envio de faturas fraudulentas, muitas vezes com detalhes de pagamento alterados, para induzir o destinat\u00e1rio a efetuar pagamentos n\u00e3o autorizados.<\/td>\n<\/tr>\n<tr>\n<td>Falsifica\u00e7\u00e3o de identidade de advogado<\/td>\n<td>Fazer-se passar por um advogado que representa a organiza\u00e7\u00e3o alvo para solicitar pagamentos imediatos ou dados confidenciais.<\/td>\n<\/tr>\n<tr>\n<td>Compromisso de e-mail do fornecedor<\/td>\n<td>Comprometer a conta de e-mail de um fornecedor para enviar solicita\u00e7\u00f5es de pagamento fraudulentas \u00e0 empresa-alvo.<\/td>\n<\/tr>\n<tr>\n<td>Compromisso de e-mail do funcion\u00e1rio<\/td>\n<td>Obter acesso \u00e0 conta de e-mail de um funcion\u00e1rio e us\u00e1-la para realizar novos ataques BEC ou coletar dados confidenciais.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Maneiras de usar e-mail comercial Comprometimento, problemas e suas solu\u00e7\u00f5es relacionadas ao uso<\/h2>\n<h3>Maneiras de usar o compromisso de e-mail comercial<\/h3>\n<p>O Business Email Compromise \u00e9 utilizado para v\u00e1rios fins il\u00edcitos, incluindo:<\/p>\n<ol>\n<li>\n<p><strong>Transfer\u00eancias fraudulentas de fundos:<\/strong> Os invasores manipulam os funcion\u00e1rios para que iniciem transfer\u00eancias eletr\u00f4nicas n\u00e3o autorizadas, desviando fundos para as contas do invasor.<\/p>\n<\/li>\n<li>\n<p><strong>Acesso n\u00e3o autorizado a informa\u00e7\u00f5es:<\/strong> Os cibercriminosos obt\u00eam acesso a informa\u00e7\u00f5es confidenciais, propriedade intelectual ou dados confidenciais para explora\u00e7\u00e3o ou extors\u00e3o.<\/p>\n<\/li>\n<li>\n<p><strong>Manipula\u00e7\u00e3o de faturas:<\/strong> Os perpetradores do BEC alteram os detalhes de pagamento das faturas genu\u00ednas para redirecionar fundos para suas contas.<\/p>\n<\/li>\n<li>\n<p><strong>Roubo de dados:<\/strong> Contas de e-mail comprometidas podem ser usadas para extrair informa\u00e7\u00f5es valiosas para uso em ataques futuros ou venda na dark web.<\/p>\n<\/li>\n<\/ol>\n<h3>Problemas e suas solu\u00e7\u00f5es relacionados ao comprometimento do e-mail comercial<\/h3>\n<p>O Business Email Compromise apresenta v\u00e1rios desafios para as organiza\u00e7\u00f5es, incluindo:<\/p>\n<ol>\n<li>\n<p><strong>Vulnerabilidade Humana:<\/strong> Os funcion\u00e1rios podem ser v\u00edtimas inadvertidamente de ataques BEC, exigindo treinamento de conscientiza\u00e7\u00e3o e simula\u00e7\u00f5es regulares de phishing.<\/p>\n<\/li>\n<li>\n<p><strong>Autentica\u00e7\u00e3o do email:<\/strong> A implementa\u00e7\u00e3o de protocolos de autentica\u00e7\u00e3o de e-mail como DMARC, SPF e DKIM pode ajudar a reduzir a falsifica\u00e7\u00e3o de e-mail.<\/p>\n<\/li>\n<li>\n<p><strong>Autentica\u00e7\u00e3o de dois fatores:<\/strong> A aplica\u00e7\u00e3o da autentica\u00e7\u00e3o de dois fatores para contas de e-mail adiciona uma camada extra de seguran\u00e7a contra acesso n\u00e3o autorizado.<\/p>\n<\/li>\n<li>\n<p><strong>Verifica\u00e7\u00e3o de transa\u00e7\u00e3o:<\/strong> O estabelecimento de um sistema robusto para verifica\u00e7\u00e3o de transac\u00e7\u00f5es financeiras, especialmente grandes transfer\u00eancias de fundos, pode ajudar a prevenir perdas relacionadas com BEC.<\/p>\n<\/li>\n<li>\n<p><strong>Devida dilig\u00eancia do fornecedor:<\/strong> A verifica\u00e7\u00e3o das identidades e dos detalhes de pagamento dos fornecedores por meio de canais seguros pode mitigar os riscos associados ao comprometimento do e-mail do fornecedor.<\/p>\n<\/li>\n<\/ol>\n<h2>Principais caracter\u00edsticas e outras compara\u00e7\u00f5es com termos semelhantes<\/h2>\n<table>\n<thead>\n<tr>\n<th>Prazo<\/th>\n<th>Descri\u00e7\u00e3o<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Phishing<\/td>\n<td>Um termo mais amplo que inclui v\u00e1rios ataques cibern\u00e9ticos, incluindo BEC. O phishing atinge um p\u00fablico mais amplo por meio de e-mails enganosos, tentativas de roubar dados confidenciais ou distribuir malware.<\/td>\n<\/tr>\n<tr>\n<td>Ransomware<\/td>\n<td>Um tipo de malware que criptografa os dados da v\u00edtima, exigindo o pagamento de um resgate para restaurar o acesso. Ao contr\u00e1rio do BEC, o ransomware se concentra em extorquir diretamente as v\u00edtimas por meio de criptografia.<\/td>\n<\/tr>\n<tr>\n<td>Espionagem cibern\u00e9tica<\/td>\n<td>Ataques cibern\u00e9ticos conduzidos por atores estatais ou n\u00e3o estatais para roubar informa\u00e7\u00f5es confidenciais ou obter intelig\u00eancia. Embora o BEC possa envolver roubo de dados, os motivos da espionagem cibern\u00e9tica s\u00e3o frequentemente mais sofisticados e motivados politicamente.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Perspectivas e tecnologias do futuro relacionadas ao comprometimento do e-mail comercial<\/h2>\n<p>O futuro do Business Email Compromise provavelmente testemunhar\u00e1 uma evolu\u00e7\u00e3o cont\u00ednua das t\u00e9cnicas de ataque, aproveitando tecnologias avan\u00e7adas como intelig\u00eancia artificial e \u00e1udio ou v\u00eddeo deepfake. \u00c0 medida que os cibercriminosos refinam as suas t\u00e1ticas, as organiza\u00e7\u00f5es devem permanecer vigilantes e adotar solu\u00e7\u00f5es de seguran\u00e7a cibern\u00e9tica de ponta para detectar e prevenir ataques BEC de forma eficaz.<\/p>\n<h2>Como os servidores proxy podem ser usados ou associados ao comprometimento do email comercial<\/h2>\n<p>Os servidores proxy podem desempenhar pap\u00e9is positivos e negativos no contexto do Business Email Compromise. Veja como:<\/p>\n<h3>Uso Positivo:<\/h3>\n<ol>\n<li>\n<p><strong>Seguran\u00e7a de e-mail:<\/strong> As organiza\u00e7\u00f5es podem usar servidores proxy para filtrar e analisar e-mails recebidos e enviados, detectando e bloqueando poss\u00edveis amea\u00e7as relacionadas ao BEC.<\/p>\n<\/li>\n<li>\n<p><strong>Anonimato:<\/strong> Os servidores proxy fornecem uma camada de anonimato, protegendo as comunica\u00e7\u00f5es por e-mail contra rastreamento por agentes mal-intencionados.<\/p>\n<\/li>\n<\/ol>\n<h3>Associa\u00e7\u00e3o Negativa:<\/h3>\n<ol>\n<li>\n<p><strong>Ocultando a identidade do invasor:<\/strong> Os cibercriminosos podem empregar servidores proxy para ocultar suas verdadeiras localiza\u00e7\u00f5es e evitar a detec\u00e7\u00e3o ao lan\u00e7ar ataques BEC.<\/p>\n<\/li>\n<li>\n<p><strong>Ignorando restri\u00e7\u00f5es:<\/strong> Os servidores proxy podem ajudar os invasores a contornar medidas de seguran\u00e7a, como listas negras de IP ou filtragem baseada em geolocaliza\u00e7\u00e3o.<\/p>\n<\/li>\n<\/ol>\n<h2>Links Relacionados<\/h2>\n<p>Para obter mais informa\u00e7\u00f5es sobre Business Email Compromise e t\u00f3picos relacionados \u00e0 seguran\u00e7a cibern\u00e9tica, consulte os seguintes recursos:<\/p>\n<ol>\n<li><a href=\"https:\/\/www.ic3.gov\/media\/2019\/191002.aspx\" target=\"_new\" rel=\"noopener nofollow\">An\u00fancio de servi\u00e7o p\u00fablico do FBI no BEC<\/a><\/li>\n<li><a href=\"https:\/\/us-cert.cisa.gov\/ncas\/alerts\/TA18-276B\" target=\"_new\" rel=\"noopener nofollow\">Alerta US-CERT sobre phishing por e-mail e BEC<\/a><\/li>\n<li><a href=\"https:\/\/www.symantec.com\/blogs\/threat-intelligence\/evolution-business-email-compromise\" target=\"_new\" rel=\"noopener nofollow\">A evolu\u00e7\u00e3o do comprometimento do e-mail comercial<\/a><\/li>\n<li><a href=\"https:\/\/dmarc.org\/\" target=\"_new\" rel=\"noopener nofollow\">Autentica\u00e7\u00e3o de e-mail DMARC<\/a><\/li>\n<li><a href=\"https:\/\/www.valimail.com\/blog\/dkim-spf-dmarc-sending-domains\/\" target=\"_new\" rel=\"noopener nofollow\">Compreendendo SPF e DKIM<\/a><\/li>\n<li><a href=\"https:\/\/www.experian.com\/innovation\/thought-leadership\/dark-web-monitoring.html\" target=\"_new\" rel=\"noopener nofollow\">Monitoramento da Dark Web<\/a><\/li>\n<\/ol>\n<p>Concluindo, o Business Email Compromise representa uma amea\u00e7a significativa para as organiza\u00e7\u00f5es em todo o mundo, necessitando de medidas proativas, conscientiza\u00e7\u00e3o e defesas robustas de seguran\u00e7a cibern\u00e9tica para proteger contra esse crime cibern\u00e9tico persistente e em evolu\u00e7\u00e3o.<\/p>","protected":false},"featured_media":476144,"menu_order":0,"template":"","meta":{"_acf_changed":false,"content-type":"","inline_featured_image":false,"footnotes":""},"class_list":["post-476143","wiki","type-wiki","status-publish","has-post-thumbnail","hentry"],"acf":{"faq_title":"Frequently Asked Questions about <mark>Business Email Compromise: A Comprehensive Overview<\/mark>","faq_items":[{"question":"What is Business Email Compromise (BEC)?","answer":"<p>Business Email Compromise (BEC) is a sophisticated cybercrime tactic that targets organizations through deceptive email communication. It involves unauthorized access to email accounts to deceive employees, executives, and clients, leading to financial losses and reputational damage.<\/p>"},{"question":"How did Business Email Compromise originate?","answer":"<p>BEC emerged in the early 2000s and evolved from traditional email scams like the Nigerian Prince scam. The first known mention of BEC dates back to around 2003 when cybercriminals began impersonating CEOs and executives to request fraudulent wire transfers and sensitive information.<\/p>"},{"question":"How does Business Email Compromise work?","answer":"<p>BEC involves several stages, starting with target selection and extensive information gathering. Attackers then craft convincing emails, spoofing trusted identities, and using social engineering tactics to deceive recipients. Once the victim falls for the scam, attackers exploit the compromised account to perpetrate further attacks or financial fraud.<\/p>"},{"question":"What are the key features of Business Email Compromise?","answer":"<p>BEC stands out due to its use of spear-phishing, social engineering, and email spoofing techniques. Precise targeting of high-level individuals and cross-border operations by international criminal organizations are also characteristic of BEC attacks.<\/p>"},{"question":"What are the types of Business Email Compromise?","answer":"<p>There are several types of BEC attacks, including CEO Fraud, Invoice Phishing, Lawyer Impersonation, Vendor Email Compromise, and Employee Email Compromise. Each type focuses on specific manipulation techniques to deceive victims.<\/p>"},{"question":"How can organizations defend against Business Email Compromise?","answer":"<p>Organizations can implement various measures to counter BEC, such as providing employee awareness training, implementing email authentication protocols like DMARC, SPF, and DKIM, enforcing two-factor authentication, and verifying vendors' identities through secure channels.<\/p>"},{"question":"How can proxy servers be used for Business Email Compromise?","answer":"<p>Proxy servers can have both positive and negative roles in the context of BEC. They can be employed by organizations to enhance email security and anonymity, but cybercriminals may also use them to hide their identities and bypass security measures while launching BEC attacks.<\/p>"},{"question":"What resources provide further information about Business Email Compromise?","answer":"<p>For more information about BEC and related cybersecurity topics, you can explore resources like the FBI Public Service Announcement on BEC, US-CERT Alerts on Email Phishing and BEC, and articles on the evolution of BEC. Additionally, resources on DMARC email authentication and dark web monitoring can help enhance email security.<\/p>"}]},"_links":{"self":[{"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/wiki\/476143","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/wiki"}],"about":[{"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/types\/wiki"}],"version-history":[{"count":0,"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/wiki\/476143\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/media\/476144"}],"wp:attachment":[{"href":"https:\/\/oneproxy.pro\/pt\/wp-json\/wp\/v2\/media?parent=476143"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}