Ataques e ameaças
Fraude com faturas
Também conhecido como: Fraude do IBAN, Desvio de pagamentos
Definição
Fraude em que os atacantes submetem faturas falsas ou alteram faturas legítimas para que o pagamento seja encaminhado para contas bancárias por eles controladas.
Exemplos
- Um domínio parecido com o do fornecedor escreve ao financeiro com "dados bancários atualizados" pouco antes de um pagamento trimestral.
- Caixa de correio comprometida do fornecedor responde ao thread de uma cotação com um PDF que contém o IBAN do atacante.
Termos relacionados
Comprometimento de e-mail empresarial
Fraude direcionada em que o atacante se faz passar por uma caixa de correio corporativa ou a toma de assalto para induzir um colaborador a transferir dinheiro, alterar dados de pagamento ou enviar informação sensível.
Fraude do CEO
Subtipo de BEC em que o atacante se faz passar por um executivo sénior para pressionar um colaborador a realizar uma transferência não autorizada ou outra ação sensível.
Spoofing de e-mail
Falsificação dos cabeçalhos de um e-mail para que pareça enviado por um remetente de confiança, normalmente para phishing, fraude ou entrega de malware.
Typosquatting
Registo de nomes de domínio ou de pacote que são erros de escrita ou imitações visuais de nomes legítimos, para apanhar utilizadores ou developers que cometem erros de escrita ou de reconhecimento.
Phishing
Ataque de engenharia social no qual o atacante se faz passar por uma entidade de confiança para enganar a vítima e obter credenciais, transferir dinheiro ou executar malware.
Engenharia social
Manipulação psicológica que leva pessoas a executar ações ou a revelar informações confidenciais em benefício do atacante.