{"id":41356,"date":"2026-04-09T23:09:56","date_gmt":"2026-04-09T23:09:56","guid":{"rendered":"https:\/\/ramsdata.com.pl\/como-o-barracuda-detecta-e-bloqueia-ataques-bec-business-email-compromise\/"},"modified":"2026-04-09T23:09:56","modified_gmt":"2026-04-09T23:09:56","slug":"como-o-barracuda-detecta-e-bloqueia-ataques-bec-business-email-compromise","status":"publish","type":"post","link":"https:\/\/ramsdata.com.pl\/pt-pt\/como-o-barracuda-detecta-e-bloqueia-ataques-bec-business-email-compromise\/","title":{"rendered":"Como o Barracuda detecta e bloqueia ataques BEC (Business Email Compromise)"},"content":{"rendered":"

O Business Email Compromise (BEC) \u00e9 um dos tipos de cibercrime mais dispendiosos do mundo atual. O FBI IC3 estima que as perdas globais resultantes de ataques de BEC excederam os 2,9 mil milh\u00f5es de d\u00f3lares em 2023, e isto apenas com os incidentes registados. O que torna o BEC t\u00e3o perigoso? Estes ataques contornam os filtros de spam tradicionais porque n\u00e3o cont\u00eam links ou anexos maliciosos – s\u00e3o e-mails constru\u00eddos com precis\u00e3o que parecem correspond\u00eancia leg\u00edtima de uma pessoa de confian\u00e7a. O Barracuda<\/a> oferece mecanismos especializados de dete\u00e7\u00e3o de BEC que resolvem este problema onde as defesas cl\u00e1ssicas falham. <\/p>\n

\u00cdndice<\/h3>\n
    \n
  1. O que \u00e9 um ataque BEC e porque \u00e9 t\u00e3o dif\u00edcil de detetar?<\/li>\n
  2. Como \u00e9 que \u00e9 um ataque BEC t\u00edpico?<\/li>\n
  3. Porque \u00e9 que os filtros de spam tradicionais n\u00e3o detectam o BEC?<\/li>\n
  4. Como \u00e9 que o Barracuda detecta ataques BEC?<\/li>\n
  5. Prote\u00e7\u00e3o contra a aquisi\u00e7\u00e3o de contas<\/li>\n
  6. Intelig\u00eancia artificial e an\u00e1lise comportamental de correio eletr\u00f3nico<\/li>\n
  7. Principais conclus\u00f5es<\/li>\n
  8. FAQ<\/li>\n
  9. Resumo<\/li>\n<\/ol>\n

    O que \u00e9 um ataque BEC e porque \u00e9 t\u00e3o dif\u00edcil de detetar?<\/h3>\n

    O Business Email Compromise \u00e9 uma categoria de ataques em que um cibercriminoso se faz passar por uma pessoa de confian\u00e7a – na maioria das vezes um CEO, CFO, advogado da empresa ou fornecedor de confian\u00e7a – para levar um funcion\u00e1rio a efetuar uma transfer\u00eancia banc\u00e1ria, divulgar informa\u00e7\u00f5es confidenciais ou realizar alguma outra a\u00e7\u00e3o financeira\/informacional.<\/p>\n

    A dificuldade de detetar a BEC deve-se a v\u00e1rios factores. Em primeiro lugar, os ataques BEC s\u00e3o altamente direcionados e personalizados – os criminosos estudam a organiza\u00e7\u00e3o, aprendendo sobre a sua estrutura, estilo de comunica\u00e7\u00e3o da gest\u00e3o e projectos em curso antes de atacar. A mensagem \u00e9 escrita de forma a parecer a correspond\u00eancia natural de uma pessoa espec\u00edfica, em vez de um phishing gen\u00e9rico. Em segundo lugar, as mensagens BEC geralmente n\u00e3o cont\u00eam links ou anexos maliciosos – \u00e9 apenas texto, deixando os filtros de assinatura de malware e a verifica\u00e7\u00e3o de URL sem nada para “apanhar”. Em terceiro lugar, as mensagens s\u00e3o frequentemente enviadas a partir de dom\u00ednios ligeiramente modificados (dom\u00ednios semelhantes) ou atrav\u00e9s de contas de empregados sequestradas, tornando-as cred\u00edveis para o destinat\u00e1rio. <\/p>\n

    Como \u00e9 que \u00e9 um ataque BEC t\u00edpico?<\/h3>\n

    Um ataque t\u00edpico de BEC processa-se em v\u00e1rias fases. A fase de reconhecimento: o criminoso examina o LinkedIn, o s\u00edtio Web da empresa, as redes sociais, os documentos p\u00fablicos – recolhendo informa\u00e7\u00f5es sobre a estrutura da organiza\u00e7\u00e3o, quem \u00e9 o diretor financeiro, quem \u00e9 respons\u00e1vel pelas transfer\u00eancias, quais s\u00e3o os projectos e encomendas em curso. <\/p>\n

    Fase de prepara\u00e7\u00e3o: registar um dom\u00ednio semelhante (por exemplo, empresa-facturas.com em vez de empresa.com), ou apoderar-se da conta de correio eletr\u00f3nico de um empregado atrav\u00e9s de phishing, keylogger ou ataque de for\u00e7a bruta a uma palavra-passe fraca.<\/p>\n

    Fase de ataque: envio de uma mensagem fingindo ser o CEO ou um fornecedor com um pedido urgente de transfer\u00eancia “fora do procedimento normal” (porque temos uma auditoria, porque a transa\u00e7\u00e3o \u00e9 confidencial, porque temos de agir rapidamente). A press\u00e3o do tempo e a autoridade s\u00e3o elementos-chave da engenharia social do BEC. <\/p>\n

    Fase de execu\u00e7\u00e3o: o empregado faz a transfer\u00eancia – e, normalmente, a descoberta da confus\u00e3o vem alguns dias depois, quando a pessoa real pergunta sobre uma encomenda que n\u00e3o fez.<\/p>\n

    Porque \u00e9 que os filtros de spam tradicionais n\u00e3o detectam o BEC?<\/h3>\n

    Os filtros de spam cl\u00e1ssicos funcionam com base em assinaturas – padr\u00f5es conhecidos de URLs maliciosos, hashes de ficheiros maliciosos, listas de reputa\u00e7\u00e3o de endere\u00e7os IP de remetentes de spam. O BEC n\u00e3o utiliza nenhum destes elementos: a mensagem vem de um endere\u00e7o malicioso desconhecido mas n\u00e3o marcado, n\u00e3o cont\u00e9m liga\u00e7\u00f5es ou anexos e o seu conte\u00fado \u00e9 o \u00fanico indicador de mal\u00edcia. <\/p>\n

    SPF, DKIM e DMARC – mecanismos de autentica\u00e7\u00e3o de correio eletr\u00f3nico padr\u00e3o – protegem contra a personifica\u00e7\u00e3o do dom\u00ednio da empresa por remetentes externos, mas n\u00e3o ajudam quando o ataque prov\u00e9m de um dom\u00ednio semelhante (um dom\u00ednio diferente, mas com um aspeto semelhante) ou quando a conta de um funcion\u00e1rio foi tomada de assalto.<\/p>\n

    Como \u00e9 que o Barracuda detecta ataques BEC?<\/h3>\n

    O Barracuda<\/a> Email Protection oferece um mecanismo de dete\u00e7\u00e3o de BEC em v\u00e1rias camadas baseado em intelig\u00eancia artificial e an\u00e1lise comportamental. Um componente chave \u00e9 o Barracuda Sentinel, um motor de IA que aprende os padr\u00f5es de comunica\u00e7\u00e3o normais de uma organiza\u00e7\u00e3o. <\/p>\n

    O Sentinel analisa centenas de milhares de e-mails numa organiza\u00e7\u00e3o, construindo modelos comportamentais para cada funcion\u00e1rio: com quem se costuma corresponder, a que horas, com que estilo e a partir de que dispositivos. Quando aparece uma mensagem que se desvia destes padr\u00f5es – mesmo que venha de um endere\u00e7o v\u00e1lido – o sistema gera um alerta ou bloqueia a mensagem. <\/p>\n

    A dete\u00e7\u00e3o de dom\u00ednios semelhantes \u00e9 outra camada – o Barracuda compara o dom\u00ednio do remetente com os de parceiros de confian\u00e7a e da organiza\u00e7\u00e3o interna, identificando dom\u00ednios semelhantes mas diferentes (por exemplo, barracuda.com vs. barracuda-support.com). A inspe\u00e7\u00e3o de cabe\u00e7alhos detecta discrep\u00e2ncias entre ‘From’ (o remetente apresentado) e ‘Reply-To’ (o endere\u00e7o de resposta real) – um truque cl\u00e1ssico de BEC. <\/p>\n

    A integra\u00e7\u00e3o com solu\u00e7\u00f5es de seguran\u00e7a Web<\/a> cria uma prote\u00e7\u00e3o multi-camadas contra ataques de engenharia social.<\/p>\n

    Prote\u00e7\u00e3o contra a aquisi\u00e7\u00e3o de contas<\/h3>\n

    Muitos ataques BEC usam contas de funcion\u00e1rios sequestradas, o que os torna extremamente dif\u00edceis de detetar porque a mensagem vem de uma conta leg\u00edtima da empresa. O Barracuda Sentinel detecta contas sequestradas atrav\u00e9s da an\u00e1lise comportamental: in\u00edcios de sess\u00e3o repentinos a partir de novas localiza\u00e7\u00f5es geogr\u00e1ficas, altera\u00e7\u00e3o do padr\u00e3o de envio, envio de um grande n\u00famero de mensagens para destinat\u00e1rios externos, modifica\u00e7\u00e3o das regras de reencaminhamento de correio eletr\u00f3nico. <\/p>\n

    Quando o sistema detecta uma conta potencialmente sequestrada, gera um alerta para o administrador e pode encerrar automaticamente a sess\u00e3o e exigir uma nova autentica\u00e7\u00e3o do MFA. A an\u00e1lise retrospetiva tamb\u00e9m identifica as mensagens enviadas da conta durante um per\u00edodo em que esta pode ter sido controlada por um atacante. <\/p>\n

    Intelig\u00eancia artificial e an\u00e1lise comportamental de correio eletr\u00f3nico<\/h3>\n

    O Barracuda Sentinel treina modelos de IA com base nos dados de comunica\u00e7\u00e3o reais da organiza\u00e7\u00e3o, e n\u00e3o em padr\u00f5es gen\u00e9ricos de phishing. O que importa \u00e9 a diferen\u00e7a: O CEO de uma empresa escreve de forma diferente do CEO de outra, corresponde-se com pessoas diferentes e em momentos diferentes. Um modelo “adaptado” a uma organiza\u00e7\u00e3o espec\u00edfica \u00e9 muito mais eficaz do que regras gerais. <\/p>\n

    O motor analisa: o conte\u00fado da mensagem (estilo, vocabul\u00e1rio, comprimento da frase), o assunto da mensagem, a rela\u00e7\u00e3o entre o remetente e o destinat\u00e1rio, a hora do envio, o padr\u00e3o dos cabe\u00e7alhos, o hist\u00f3rico da correspond\u00eancia entre pessoas espec\u00edficas. O resultado da an\u00e1lise \u00e9 uma avalia\u00e7\u00e3o de risco, com base na qual o sistema toma uma decis\u00e3o: entrega, coloca em quarentena, bloqueia ou adiciona uma faixa de aviso ao destinat\u00e1rio. <\/p>\n

    Principais conclus\u00f5es<\/h3>\n