Fraude conhecida como 'BEC' atinge empresas com comprovantes e cobranças falsas. Um e-mail falso do SilverTerrier enviado a uma empresa brasileira. Mensagem se disfarça de aviso de comprovante de pagamento.
Reprodução/Palo Alto Networks
A empresa de segurança Palo Alto Networks publicou um estudo sobre as atividades de diversos golpistas nigerianos que a companhia classifica sob um mesmo rótulo, o "SilverTerrier". Foram registrados, em média, 92.739 ataques por mês em 2019 – mais de 1,1 milhão no total, representando um aumento de 172% em relação ao ano de 2018.
Na classificação da Palo Alto, o SilverTerrier é composto por mais de 480 indivíduos e grupos que empregam táticas semelhantes, enviando e-mails falsos e invadindo a rede de empresas. Os ataques focaram vários alvos, inclusive de forma automatizada, e foram detectados em 177 países – incluindo o Brasil.
Para Pete Renals, pesquisador chefe da UNIT 42 da Palo Alto Networks, os criminosos envolvidos nesse tipo de fraude evoluíram bastante nos últimos cinco anos, o que permitiu a eles ampliar a atividade global.
"Vimos 220 amostras de malware usadas pelo menos 2.248 vezes no Brasil em 2019. Como destacamos no relatório, o SilverTerrier evoluiu nos últimos cinco anos e agora possui a capacidade de comercializar e vender suas ferramentas globalmente, por isso esperamos continuar vendo suas impressões digitais em ataques em várias regiões do mundo", disse o especialista ao blog.
Em seus cinco anos de atividade, os criminosos classificados no grupo SilverTerrier produziram um total de 81,3 mil amostras de malware, usadas em 2,1 milhões de tentativas de ataque.
Ladrão de dados 'comprado' e golpe nigeriano
De acordo com o relatório da Palo Alto Networks, muitas das fraudes realizadas por esses golpistas nigerianos começam por e-mail, em que uma mensagem é enviada para as empesas simulando um comprovante de pagamento ou ordem de cobrança. Quando o funcionário da empresa abre o documento, o sistema é contaminado com um malware (vírus).
A Palo Alto compartilhou com o blog os assuntos dos e-mails fraudulentos que circularam no Brasil. A maioria deles foi enviada em inglês, mas há registros de mensagens em espanhol e português, com assuntos como "Nova Encomenda" e "Pago". A isca é quase sempre algum problema de pagamento, pedido ou compra, de modo a despertar o interesse das empresas.
Embora os criminosos inventem suas próprias histórias e documentos falsos para realizar esses ataques, as ferramentas utilizadas são programas maliciosos vendidos comercialmente, muito conhecidos entre especialistas em segurança.
Segundo o relatório, as ferramentas mais comuns para roubar dados, por exemplo, são as pragas digitais AgentTesla , AzoRult , Lokibot, Pony e PredatorPain.
Normalmente, os antivírus não teriam dificuldade para detectar essas pragas digitais e defender os sistemas contra o ataque, mas os hackers utilizam programas que embaralham o código malicioso e tornam os programas irreconhecíveis para os antivírus. Mais de 40% dos produtos do mercado tendem a ser enganados de alguma forma por esse truque, de acordo com o relatório.
A coleta de informações das empresas é útil para construir outros e-mails e convencer a vítima a realizar um pagamento, que vai cair em uma conta dos criminosos. É uma versão corporativa do conhecido "golpe nigeriano", em que um criminoso entra em contato com a vítima se passando por um príncipe, empresário ou herdeiro que precisa de ajuda financeira para "liberar dinheiro" e promete uma parcela dos fundos para a vítima, que nunca recebe nada.
Nas empresas, os criminosos aplicam o golpe usando pagamentos e encomendas falsas.
Embora esses golpistas tenham iniciado a atividade de forma bastante modesta, já existem entre eles alguns membros capazes de personalizar ou desenvolver suas próprias ferramentas. Essa é uma das evidências da evolução desse tipo de fraude.
Perfil dos hackers
Como "SilverTerrier" é uma denominação geral da Palo Alto para diversos criminosos que atuam de maneira semelhante, há também muitos perfis entre os indivíduos e grupos envolvidos nessa atividade.
A empresa deu exemplo de um perfil que se enquadraria como SilverTerrier: um pai de família, casado e com três filhos, com pouco mais de 40 anos. Graduado na Universidade Federal de Tecnologia Owerri, ele hoje tenta se passar por um empresário na comunidade de Owerri, na Nigéria, mantendo inclusive contato com autoridades locais.
No entanto, ele já registrou mais de 480 endereços na internet e produziu 4 mil variações de pragas digitais para realizar suas fraudes e para dar apoio técnico a outros criminosos que atuam de forma semelhante.
Para a Palo Alto, é importante que empresas e autoridades entendam quem é o adversário nesse tipo de fraude, tanto para desenvolver técnicas de defesa como para punir os responsáveis.
Setores mais atacados pelo SilverTerrier
Os números abaixo levam em conta as tentativas de ataque a empresas de cada setor:
Alta tecnologia (313 mil)
Consultoria e serviços jurídicos (248 mil)
Indústria (145 mil)
Educação (143 mil)
Varejo e atacado (107 mil)
Dúvidas sobre segurança, hackers e vírus? Envie para
[email protected] 
