O Snapchat revelou recentemente que foi atingido por um grande esquema de phishing que visava os departamentos de folha de pagamento e de pessoal de diferentes empresas. O serviço de compartilhamento de fotos e mensagens disse que seu departamento de folha de pagamento foi enganado por um e-mail fraudulento representando seu CEO, Evan Spiegel, que levou à liberação de formulários de impostos do funcionário W-2 para pessoas não autorizadas.
Os esquemas de phishing se tornaram a ruína da era da Internet moderna. As empresas - grandes e pequenas - são frequentemente enganadas por fraudadores que usam e-mails de falsificação, uma situação que destaca a necessidade de as pessoas serem mais vigilantes para evitar as dores de cabeça que geralmente acompanham uma violação de dados ou roubo de identidade.
$config[code] not foundO Snapchat, sediado em Los Angeles, não especificou quantos formulários de funcionários W-2 divulgou, mas disse que estava administrando a situação.
"Quando algo assim acontece, tudo o que você pode fazer é reconhecer seu erro, cuidar das pessoas afetadas e aprender com o que deu errado", disse a empresa.
O Snapchat não é a única empresa que recentemente foi vítima de golpistas que enviam e-mails fraudulentos disfarçados de solicitações do CEO da empresa, solicitando cópias de W-2s de trabalhadores. Várias outras grandes empresas foram, infelizmente, enganadas de maneira semelhante.
Em 24 de fevereiro, poucos dias antes do Snapchat anunciar publicamente que havia sido atingido pelo incidente de segurança de dados, a Central Concrete Supply Co., com sede em San Jose, Califórnia, anunciou que também foi vítima dos golpistas. A companhia de San Jose, Califórnia, disse em um memorando (PDF) que um terceiro se passando por outra pessoa convenceu um de seus funcionários a fornecer cópias dos formulários W-2 de 2015 via e-mail.
Da mesma forma, a Seagate Technology foi induzida a abrir mão de documentos fiscais no ano passado, que expuseram a renda de seus funcionários, os números e endereços da Previdência Social. O fabricante de unidades de disco reconheceu a entrega dos W-2 para todos os seus atuais e ex-funcionários que trabalhavam na empresa.
Todas as empresas afetadas notificaram as autoridades federais sobre os ataques de phishing, e o Snapchat e a Seagate disseram que estão oferecendo aos funcionários afetados dois anos de monitoramento de crédito gratuito.
Quando ataques de phishing ocorrem comumente
Os ataques de phishing geralmente acontecem durante feriados e em outros momentos importantes, como a temporada de impostos. Os ataques atacam as rotinas das pessoas, explorando a credulidade humana em vez de fraquezas no computador ou na segurança da Internet, explica Fatih Orhan, diretor de tecnologia da firma de segurança Comodo.
E, infelizmente, os ataques de phishing estão se tornando cada vez mais eficazes precisamente porque agora eles confiam nos poderes da persuasão em vez de um link de e-mail duvidoso que pode levantar suspeitas, diz Ed Jennings, diretor de operações da empresa de segurança de e-mails Mimecast.
"É como alguém que convence você a entregar mais de US $ 20 na rua", acrescenta Jennings.
Não está claro quantas pequenas empresas e grandes empresas foram enganadas pelo esquema de impostos W-2, mas centenas de empresas parecem ter sido alvejadas, de acordo com Stu Sjouwerman, CEO da KnowBe4, uma empresa da Flórida que treina empregadores para detectar e evitar tais golpes.
Os ataques foram tão generalizados que, em 1º de março, a Receita Federal divulgou um comunicado à imprensa para alertar o RH, os contadores e os profissionais de folha de pagamento do esquema de phishing.
Embora o IRS não tenha divulgado quantas empresas relataram ter sido enganadas pelos golpistas de phishing, a agência disse que os e-mails de spoofing até agora alegaram “várias vítimas”.
O IRS também acrescentou que viu um aumento de 400% em incidentes de phishing e malware de computador nesta temporada de arquivamento de impostos. "É prematuro fornecer números neste momento, mas mesmo uma empresa sendo enganada por esses criminosos é demais", disse a Receita Federal em um comunicado.
Como os casos de phishing persistem, é importante que os executivos, funcionários e especialistas em folha de pagamento estejam cientes dos golpes e permaneçam alertas para que as empresas não sejam tomadas. Os funcionários também devem receber treinamento adequado para questionar por que um CEO precisaria ver trabalhador W-2s em primeiro lugar.
“Se o seu CEO parece estar enviando um e-mail para uma lista de funcionários da empresa, verifique-o antes de responder. Todos têm a responsabilidade de se manterem informados sobre a confirmação da identidade das pessoas que solicitam informações pessoais sobre os funcionários ”, disse o comissário da Receita Federal, John Koskinen, no comunicado à imprensa.
Espero que este alerta de phishing chegue cedo a você antes que os golpistas, fingindo ser alguém, não o peguem de surpresa e o deixem lutando para responder a uma séria violação de dados.
De Stock: Tendências da empresa de pequeno porte através de Snapchat
2 Comentários ▼
