Grupo de hackers manipulava correios eletrónicos de grandes empresas para obter elevados lucros financeiros
Os investigadores da Check Point descobriu que o grupo de cibercriminosos conhecido como “The Florentine Banker” conseguiram roubar 1,3 milhões de dólares em transações realizadas por três empresas britânicas de capital privado. Durante meses, este grupo de hackers teve como principal objetivo manipular o correio eletrónico, registar domínios similares e realizar a faturação direta de quatro transações bancárias que tratavam de transferir dinheiro para contas bancárias não reconhecidas. A Check Point permitiu recuperar 570 mil libras, mesmo que o resto do valor continue como fundos perdidos permanentes, e adverte que, tendo em conta o número de domínios registados, os cibercriminosos tenham mais empresas alvo no seu radar. No caso dos fundos de capital privado britânicos roubados, os cibercriminosos utilizaram um total de sete domínios diferentes. Depois de uma análise minuciosa, a Check Point descobriu outros 39 domínios similares registados entre 2018 e 2020, que foram utilizados para se fazer passar por empresas legítimas. "Atualmente as transferências eletrónicas são muito frequentes no dia a dia, mas agora muito mais como consequência dos pacotes de estímulo económico para cidadãos e empresas que os governos de muitos países estão a implementar”, refere Lotem Finkelsteen, Threat Intelligence Director da Check Point. “Como consequência, na Check Point aconselhamos a prestar especial atenção a todas as comunicações que entram ou saem por correio eletrónico, já que este grupo de cibercriminosos pode estar por trás destas atividades”, adverte Finkelsteen. |