BEC: Seu CEO Vai Pedir TED Pra Fraudador?
Business Email Compromise assessment — auditoria de email-spoofing, illicit consent grant, account takeover do C-level, deepfake voice, runbook anti-fraude.
Perché ora
Il dolore reale
BEC é o ataque mais lucrativo do BR contra média empresa. CEO viaja, fraudador comprometeu email do CFO, gerente paga R$ 800k pra conta falsa. Sem MFA real, sem SPF/DKIM/DMARC, sem cultura de second-channel verification, é só questão de quando.
Riferimenti e minacce
/superficie-di-attacco
BEC · Email Comprometido
Ogni ingaggio è progettato per il vostro ambiente. I punti seguenti fanno parte del nostro playbook standard per questo settore — lo scope finale è adattato al vostro stack e contratto.
SPF, DKIM, DMARC
Validação de policy, alinhamento, reject rate, BIMI, monitoring de relatório agregado.
Account Takeover (M365/Google Workspace)
Phishing, password spray, MFA fatigue, illicit consent grant, app registration backdoor.
Email spoofing e display name
Lookalike domain (intrusi0.io), display name fraud, reply-to manipulation.
Deepfake voice call
Voice cloning de C-level, simulado com autorização — testa runbook de segunda confirmação.
Wire transfer fraud
Mudança de conta de fornecedor, validação out-of-band, processo financeiro.
Runbook anti-BEC
Cultura de second-channel, política de pagamento, treinamento focado em finance + compras.
/metodologia
Pentest manuale vero
Gli scanner automatici trovano ciò che è documentato. Gli attaccanti veri trovano ciò che non lo è. Il 90% del lavoro è manuale — eseguito da specialisti con OSCP, CISSP, CRTO e GPEN.
01 · Ricognizione
Mapping del target, OSINT, footprint, threat modeling specifico del settore.
02 · Scoperta
Enumerazione approfondita, scansione complementare, identificazione manuale dell'esposizione.
03 · Sfruttamento
Validazione manuale con PoC controllata, concatenamento di finding, escalation.
04 · Report
Esecutivo + tecnico, replica passo-passo, mappato alla regolamentazione applicabile.
/perche-fidarsi
Chi si è già fidato del nostro lavoro
Resposta a incidente em empresas médias após perda de 6-7 dígitos por BEC; assessment preventivo em fintech e indústria.
Valutazione tecnica riconosciuta in ambienti regolamentati ad alta criticità — il pentest che trova ciò che nessuno aveva trovato prima.
Douglas Lopes
Founder · CEO · intrus.io
/crivo · programma di integrità
dei candidati pentester non supera il nostro Crivo
Sai chi avrà accesso al tuo ambiente?
L'NDA vale in tribunale. Non vale nel quotidiano. Prima del primo accesso, ogni nostro pentester passa background, profilo psicometrico e test di integrità.
- Verifica criminale, fiscale e professionale approfondita
- Valutazione psicometrica e profilo di rischio
- Test di integrità pratico con scenari controllati
- Team fisso — non rotativo, niente "sconosciuto a ogni ingaggio"
/faq
FAQ — BEC · Email Comprometido
Vocês fazem ATO simulado no email do CEO?
Sim, com autorização. ATO simulado em conta sandbox separada, sem comprometer dado real. Valida resposta do SOC + processo financeiro.
Faixa de preço?
Assessment técnico (SPF/DKIM/DMARC + ATO check): R$ 18-40k. Assessment completo + tabletop + treinamento: R$ 40-100k.
/contatti
Validar runbook anti-BEC
Fissa una riunione riservata. Entro 48h inviamo la proposta con scope, tempi e prezzo.