Um mecanismo global de parada de pagamento estabelecido pela INTERPOL recuperou com sucesso mais de US$ 40 milhões roubados em um ataque BEC visando uma empresa em Cingapura. De acordo com a INTERPOL, isso representa a maior recuperação de fundos roubados por meio de um golpe de Compromisso de e-mail comercial (BEC) até o momento.
Golpes de BEC são ataques cibernéticos nos quais criminosos redirecionam pagamentos corporativos legítimos para contas bancárias que eles controlam. Esses ataques ocorrem quando agentes de ameaças comprometem o endereço de e-mail de um fornecedor ou empresa, enganando departamentos de cobrança para atualizar informações bancárias para pagamentos. Uma vez que os pagamentos são feitos, os invasores rapidamente utilizam mulas de dinheiro para drenar as contas ou transferir os fundos para várias outras contas sob seu controle.
O Relatório IC3 do FBI de 2023 indicou 21.489 reclamações, com perdas relatadas totalizando US$ 2,9 bilhões devido ao comprometimento de e-mail comercial em 2023.
I-GRIP recupera mais de US$ 40 milhões
A INTERPOL anunciou que uma empresa de commodities sediada em Cingapura foi vítima de um ataque BEC após receber o que parecia ser um e-mail de seu fornecedor.
“Em 15 de julho, a empresa recebeu um e-mail de um fornecedor solicitando que um pagamento pendente fosse enviado para uma nova conta bancária sediada em Timor Leste”, afirmou o anúncio.
“No entanto, o e-mail veio de uma conta fraudulenta com uma grafia ligeiramente alterada do endereço de e-mail oficial do fornecedor.”
Acreditando que a solicitação era legítima, a empresa transferiu US$ 42,3 milhões para as contas bancárias controladas pelo invasor. Quatro dias depois, eles perceberam que haviam sido enganados.
Após relatar o incidente às autoridades de Cingapura, a polícia utilizou a Intervenção Rápida Global de Pagamentos (I-GRIP) da INTERPOL para buscar assistência das autoridades de Timor Leste, resultando na recuperação de US$ 39 milhões do ataque ao BEC.
Investigações posteriores das autoridades de Timor Leste levaram à prisão de sete suspeitos e à recuperação de US$ 2 milhões adicionais, elevando o valor total recuperado para US$ 41 milhões.
Em junho, uma operação policial global chamada “Operação Primeira Luz” resultou na prisão de 3.950 indivíduos por seu suposto envolvimento em phishing,golpes de abate de porcos, sites falsos de compras online e golpes de romance e representação.
A I-GRIP também foi fundamental durante a operação, ajudando a recuperar milhões de dólares roubados por agentes de ameaças. Desde seu lançamento em 2022, o I-GRIP facilitou a recuperação de mais de US$ 500 milhões roubados por meio de fraude e crime cibernético.
Fonte: BleepingComputer, Lawrence Abrams