Uma nova campanha de ataques do tipo CEO Fraud — prática através da qual criminosos personificam executivos de empresas para convencer colaboradores a entregar informações ou realizar transações financeiras — está sendo conduzida contra empresas no Brasil e levando seus funcionários a realizar transferências de dinheiro para contas em bancos no exterior.

O golpe não demanda grandes recursos. Para realizá-lo, o atacante cria uma conta de email falsa em nome do CEO da empresa e outra que, supostamente seria uma advogada ligada a uma operação financeira. Além disso, o fraudador precisa saber quem são as pessoas responsáveis pelo departamento financeiro da vítima. Informações de pessoas chave nas empresas podem ser obtidas no LinkedIn.

O atacante envia um email à pessoa responsável pelo departamento financeiro como se fosse o CEO da empresa pedindo ajuda em um assunto confidencial: o investimento em uma empresa fora do país. Na mensagem, ele apresenta outra pessoa, que seria a advogada da operação.

Abaixo da mensagem original há uma montagem de outra conversa, dando a entender que se trata de um assunto que está sendo tratado há tempos. Essa tática tem o objetivo de dar mais credibilidade à história.

Email usado na campanha

Após o envio da primeira mensagem, é iniciada uma conversa entre os emails sob controle do fraudador e a vítima. Nessa troca, o atacante pede o saldo das contas da empresa e solicita o envio de milhares de reais para contas fora do país.

O objetivo do golpe é criar uma situação em que a vítima imagina que está participando de uma operação estratégica, comandada pelo seu CEO e cujo conhecimento da negociação se restringe a poucas pessoas.

Recomendamos fortemente que as equipes financeiras sejam alertadas sobre esse golpe e que seus líderes mudem a definção de seus cargos em redes sociais,evitando despertar o interesse dos fraudadores. Adicionalmente, é importante treinar as equipes para identificar golpes de phishing como os dessa modalidade.