Ataques via email a administradores de empresas estão a ficar mais rápidos

Ataques via email a administradores de empresas estão a ficar mais rápidos

Ataques a contas de email são um dos mais recorrentes de se verificar, sobretudo contra empresas. E de acordo com uma recente investigação da Microsoft, este género de ataques encontram-se a acontecer de forma cada vez mais rápida e com danos consideravelmente mais elevados.

De acordo com a equipa da Security Intelligence da Microsoft, os atacantes que usam técnicas para comprometer contas de email estão agora a realizar esse género de ataques a uma velocidade consideravelmente mais elevada.

Os investigadores apontam que a tarefa maliciosa para um ataque a contas deste formato pode agora demorar apenas algumas horas, por vezes de forma tão rápida que as vítimas nem possuem tempo de conseguir identificar o mesmo.

Este género de ataques acontece, normalmente, quando os atacantes tentam enganar cargos elevados dentro das empresas com domínios ou contas de email falsas ou comprometidas. O objetivo passa por levar as vítimas, normalmente os gestores das empresas, a transferirem dinheiro para uma certa entidade ou a enviarem informação sensível, que pode depois ser usada como meio de chantagem para a empresa – estes ataques também são conhecidos como “business email compromise” (BEC).

De acordo com o FBI, em 2021, este género de ataques aumentou consideravelmente. Entre Julho de 2019 e Dezembro de 2021 o número de ataques aumentou cerca de 65% comparativamente aos períodos anteriores.

Os atacantes encontram-se, assim, a ficar mais rápidos na forma de atuação. O objetivo será levar a que o ataque seja realizado antes que as potenciais vítimas se apercebam que se trata de um esquema. Na maioria das vezes, quando estas identificam terem sido afetadas, já é tarde de mais.

Como sempre, a principal linha de defensa passa pela informação, sendo que os utilizadores – sobretudo os administradores de empresas – devem estar atentos a todas as comunicações recebidas, e devem certificar-se que são legitimas antes de fornecerem possíveis informações sensíveis ou realizarem pagamentos para terceiros.