Essa fatura é uma armadilha: a Black Friday mascara golpes de phishing
A Black Friday é com certeza uma das épocas mais movimentadas para os comerciantes. Os pedidos chegam em massa, as faturas se acumulam e os departamentos financeiros enfrentam uma avalanche de transações e solicitações.
É nesse caos que os cibercriminosos enxergam oportunidades irresistíveis: eles sabem que, durante esse período, contadores e diretores financeiros estão sobrecarregados, focados em processar pagamentos e maximizar os lucros sazonais, sendo mais fácil aplicar golpes de phishing e de comprometimento de e-mail comercial (BEC).
A Black Friday oferece uma combinação de fatores que facilitam a prática de phishing pelos criminosos. Se de um lado os altos volumes de transações permitem que faturas falsas passem despercebidas, já que os funcionários não têm tempo para examinar cada documento detalhadamente; por outro, a temporada fornece ainda muitas oportunidades de os golpistas criarem comunicações fraudulentas.
Esse é um cenário perfeito para golpes: pessoas ocupadas, sistemas sobrecarregados e um senso geral de urgência.
O phishing moderno evoluiu para muito além dos erros pífios de grafia ou links claramente falsos. Os golpistas de hoje combinam engenharia social, coleta de dados e falsificação de domínio para criar mensagens altamente convincentes. Tipicamente, um ataque assim se desenvolve em várias etapas:
Tudo se inicia com uma boa pesquisa dos alvos. Os golpistas analisam sites de empresas, listas de fornecedores, postagens em redes sociais e até mesmo comunicados à imprensa para saber mais sobre os principais fornecedores e funcionários. Eles podem registrar domínios semelhantes, usando substituições de letras minúsculas ou caracteres extras, para imitar parceiros reais.
A seguir, eles entram em contato com a vítima, por meio de um e-mail oportuno que parece vir de um fornecedor conhecido ou de um executivo sênior, solicitando ação imediata. O tom é educado, mas urgente: um pagamento em falta, uma correção nos dados bancários ou uma fatura final de uma campanha da Black Friday.
Se o alvo hesitar, os criminosos botam pressão na vítima por meio de mensagens ou ligações de acompanhamento. Eles podem alegar que o problema atrasará remessas, cancelará um contrato importante ou irritará um gerente sênior. O objetivo é forçar o cumprimento rápido (e sem verificação) de suas exigências.
Assim que o pagamento é efetuado ou as credenciais são roubadas, o golpista age rapidamente. Muitas vezes, ele envia confirmações ou reconhecimentos falsos para atrasar a detecção, o que lhe dá tempo para sacar ou lavar os fundos roubados.
Essa sequência de passos é o que confere maior precisão e refinamento ao golpe, tornando-o mais eficaz e perigoso.
Embora nenhum sistema de segurança ofereça proteção absoluta, usar a combinação certa de mecanismos de defesa pode reduzir significativamente sua exposição. De modo geral, especialistas recomendam:
A tecnologia pode ser de grande ajuda, mas a defesa mais poderosa contra o phishing continua sendo a conscientização e o ceticismo. Os golpistas prosperam com base na confiança, e a atmosfera agitada da Black Friday torna a confiança muito mais fácil de ser explorada.
Para contrabalancear isso, é essencial que as empresas construam uma cultura de vigilância, de modo a transformar os funcionários em sua melhor linha de defesa. Conseguir isso demanda algumas medidas básicas, como:
Com repetição e consistência, os protocolos de segurança se tornam uma segunda natureza para os colaboradores, e os níveis de proteção da companhia se elevam consideravelmente. Em épocas como a Black Friday, em que todos os elementos contribuem para o caos e a desordem, esse preparo dos funcionários pode ser a diferença entre um desastre completo para a empresa ou uma resolução rápida e eficiente da ameaça.
Siga o Contábeis no WhatsApp e não perca nenhuma notícia
Publicado por
Fonte: Redação Contábeis
