Man-in-the-mail, mais conhecido como BEC (Business E-mail Compromise), nada mais é do que um golpe cujo o invasor rouba a identidade de algum colaborador ou fornecedor de uma organização comprometendo sua conta de e-mail corporativa ou usando endereço similar, afim de enganar funcionários responsáveis por transações financeiras e convencê-los a realizar transferências para sua conta.
Pode acontecer com empresas de pequeno, médio e grande porte e causar perdas financeiras significativas. Uma vez que a transferência é realizada, dificilmente os fundos serão rastreados ou mesmo recuperados, ainda que a fraude seja comprovada. É um golpe que não demanda grande esforço ou sofisticação, é de baixo risco e alto retorno. Ainda assim, empresários continuam a ser vítimas desse esquema, que cresce ano após ano.
Como pode acontecer
Comprometimento direto: o criminoso tem acesso direto a conta de e-mail original, o que torna tudo mais fácil e eficaz pois permite acesso a muitas informações relevantes para que tudo pareça legítimo.
Comprometimento indireto: o criminoso se utiliza de falhas de segurança do código SMTP. Acontece por meio de técnicas de e-mail spoofing e engenharia social.
Os atacantes costumam estudar cuidadosamente a organização para entender seu modelo de negócios e seus colaboradores. Tudo começa com uma grande pesquisa para escolher a pessoa certa dentro de uma organização, descobrir sua cadeia de comando, seus hábitos de correspondência, fornecedores, clientes, estilo da escrita, o tipo de requisição usada pelo mesmo para, então, identificar o momento mais apropriado para o envio do e-mail - normalmente acontece quando o “remetente” está viajando, seja por lazer ou a trabalho. Vale ressaltar que muitas dessas informações estão publicamente expostas nas redes sociais. Por isso a recomendação de cuidado com o que se compartilha na internet. Não é exagero que absolutamente tudo pode ser usado contra você.
Não seja mais uma vítima
Segundo o FBI essa fraude causou um prejuízo de 12,5 bilhões de dólares entre Maio de 2016 e Dezembro de 2018 e a tendência é que esse número cresça ainda mais nos próximos anos.
Isso acontece porque não temos o hábito que questionar ordens superiores, facilitando a manobra do atacante ao solicitar que a atividade seja feita com urgência. Dessa forma, a vítima acaba obedecendo aos comandos sem questionar. Por isso, outra recomendação é analisar as informações cuidadosamente, mesmo que isso demande um pouco mais tempo.
Outra ação que também pode ajudar a inibir esse tipo de golpe é a conscientização dos colaboradores em relação às práticas de segurança da organização. Conhecimento ainda é a arma mais poderosa que existe.
