Cibercriminosos Nigerianos Atacam Empresas Americanas com Malware

Os golpistas nigerianos, conhecidos principalmente pelo infame golpe de "príncipe nigeriano" e pelos golpes de romance, estão intensificando o seu jogo e tornando as suas operações mais sofisticadas.

Em agosto de 2019, o FBI diminuiu esses golpes significativamente ao oferecer algumas dicas sobre os crescentes recursos e a escala dos golpistas nigerianos online. Agentes federais fizeram 14 prisões de vigaristas on-line trabalhando em solo americano, parte de uma rede de criminosos cibernéticos. Eles também delataram outros 66 em uma acusação de 252 contagem do júri federal. Os golpistas conseguiram fraudar vítimas em até US $10 milhões, no que o FBI chama de um dos casos mais significativos do gênero na história dos EUA. O anel tentou roubar cerca de US $40 milhões de vítimas em todo o mundo e nos Estados Unidos.

Um relatório da Palo Alto Networks divulgado recentemente mencionou que eles pesquisaram os cibercriminosos nigerianos por cinco anos, tentando mostrar como eles estão se tornando mais proficientes no que fazem. Eles começaram a usar mais sofisticação nas suas táticas e ferramentas, trabalhando nos golpes de Business Email Compromise (BEC), de forma bem diferente dos golpes flagrantemente aparentes de 15 anos atrás.

Embora os golpistas nigerianos tenham sido considerados uma ameaça emergente no que diz respeito a ataques de malware, evidências descobertas recentemente mostram que eles estão evoluindo na sua capacidade. Segundo o FBI, eles estavam mostrando sinais de amadurecer as suas operações com um nível de ameaça próximo a grupos conhecidos por técnicas de embalagem e entrega de malware. A Palo Alto Networks observou que rastreou cerca de 27.000 amostras de malware conectadas a atores de ameaças nigerianos. Os pesquisadores observaram que a enorme quantidade de tentativas de fraude do BEC pelos atores nigerianos teve um aumento de 172% em 2019 em relação às ações do ano anterior.

O Que Torna um Golpe do BEC Tão Perigoso?

Os golpistas usam contas de e-mail invadidas para convencer indivíduos e empresas a fazerem pagamentos. A fraude permite que os cibercriminosos aprendam mais sobre o pessoal das empresas-alvo responsáveis pelo processamento de pagamentos e transferências. Eles podem usar essas informações para visar indivíduos e empresas que as realizam regularmente.

Os ataques do BEC levaram a perdas de 1,7 bilhões de dólares em 2019, mais do que as perdas resultantes de roubo de identidade, phishing, fraudes com cartão de crédito e fraudes de romance, de acordo com o Centro de Reclamações ao Crime do FBI.

As ações tomadas por esses golpistas são feitas à custa da maioria dos cidadãos, estudantes e turistas ou empresas nigerianas, pois estão sujeitas a um exame minucioso. O governo nigeriano fez sérios esforços para conter a fraude on-line diretamente da fonte, dando mais poder à sua agência antifraude. Embora os golpistas nigerianos estejam ficando mais sofisticados, eles continuam indiscriminados ao escolherem os seus alvos. De grandes e pequenas empresas, instituições do governo dos EUA ou empresas de assistência médica, todos são alvos válidos para os cibercriminosos por trás dessas fraudes. As empresas de tecnologia são o alvo mais significativo, com mais de 313.000 ataques no ano passado, mais do que o dobro do número de ataques em comparação com 2018.