Nos últimos meses, tem sido registado um crescente número de casos de CEO Fraud. Nesse sentido, é preciso primeiro conhecer que tipo de esquema é este e que recomendações devem ser seguidas.
Segundo o Centro Nacional de CiberSegurança (CNCS), este tipo de incidente tem afetado cidadãos e organizações e pode resultar em dano financeiro de valor elevado.
As campanhas de CEO Fraud caracterizam-se, essencialmente, pelo envio de emails ou mensagens de texto (sms ou através de aplicações) em que um agente malicioso, fazendo-se passar por uma entidade relacionada de alguma forma com a organização alvo (por exemplo, o/a Diretor(a) Executivo(a) ou um fornecedor), faz pedidos tipicamente de natureza financeira a colaboradores dessa mesma organização, podendo conduzir estes a realizar transferências bancárias para contas associadas ao atacante.
CEO Fraud pode ocorrer de diversas formas
Personificação de entidade fornecedora – Conta comprometida:
- Ocorre quando emails são enviados de contas de email conhecidas dos destinatários, uma vez que existe, do lado do fornecedor, uma conta comprometida. Os agentes maliciosos aproveitam-se do acesso privilegiado a caixas de email que tratam os assuntos financeiros para pedirem a alteração de dados da conta bancária utilizada para efeitos de pagamentos. Servindo-se do acesso a estas contas, apresentam faturas verdadeiras, já que o pedido é proveniente de uma conta legítima, e tipicamente utilizam linguagem semelhante à utilizada anteriormente, o que torna estes ataques difíceis de detetar.
Personificação de entidade fornecedora e clientes – Typosquatting
- Ocorre quando emails aparentam ser enviados de contas conhecidas dos destinatários. Esta metodologia tem por base o registo de um domínio semelhante ao da entidade personificada, utilizando elementos tipográficos idênticos ao do domínio legítimo ou top level domains (TLD).
Personificação de colaborador para alterar destino do vencimento
- O departamento de Recursos Humanos de uma entidade também pode ser alvo deste tipo de ataques. Nestes casos, este departamento recebe um email que personifica a identidade de um colaborador, para que o destino de pagamento do seu vencimento seja alterado. Também aqui o agente malicioso costuma utilizar um domínio semelhante ao legítimo e simula a assinatura das mensagens de email de acordo com o que é utilizado dentro da entidade.
Personificação de superior hierárquico a requisitar cartões de oferta
- Ocorre quando colaboradores de entidades recebem mensagens de texto no seu número de telemóvel pessoal e/ou corporativo, ou emails, de um agente malicioso a personificar um superior hierárquico, requisitando que aquele colaborador compre determinados cartões de oferta.
Caso seja vítima de ataque de CEO Fraud, aconselha-se que sejam contactados o CERT.PT (equipa de resposta a incidentes do CNCS) (cert@cert.pt) e a Polícia Judiciária (unc3t@pj.pt).