El distrito escolar de Texas cae en una estafa por correo electrónico, entrega más de $ 2.3 millones


Ciberseguridad: la campaña de piratería de robo de contraseñas plantea una nueva amenaza de datos
Los investigadores descubren una campaña de phishing que intenta robar credenciales de inicio de sesión de los departamentos gubernamentales de América del Norte, Europa y Asia, y nadie sabe quién está detrás.

Una estafa de phishing exitosa ha dejado a un distrito escolar de Texas $ 2.3 millones de su bolsillo.

La semana pasada, el Distrito Escolar Independiente de Manor, en Manor, Texas, dijo que se está realizando una investigación para localizar a los cibercriminales responsables de la campaña de correo electrónico fraudulenta.

Se enviaron correos electrónicos de phishing a la organización en noviembre, lo que condujo a tres transacciones separadas. Un empleado descubrió el esquema un mes después, lo que lleva a la fuerza policial de Manor y la participación del FBI.

Sin embargo, aún no se conoce la naturaleza de los correos electrónicos y quién se enamoró de ellos.

Ver también: Más de 20 gobiernos locales de Texas atacaron en &#39ataque coordinado de ransomware&#39

El distrito escolar independiente de Manor sirve Más de 9,000 estudiantes. En un lanzamiento, el distrito escolar dijo que hay una investigación en curso y que hay «pistas sólidas», pero la policía solicita cualquier información que otros puedan tener para localizar a los ciberatacantes.

En esta etapa, no está claro si el dinero puede recuperarse.

Las estafas de Business E mail Compromise (BEC) generalmente comienzan con phishing, en el que se envían correos electrónicos maliciosos y fraudulentos con la esperanza de engañar a un empleado para que pague facturas falsas o entregue información confidencial.

Sin la capacitación necesaria para detectar estos mensajes, e incluso con una buena comprensión de cómo suelen aparecer, puede ser demasiado fácil para los estafadores tener éxito.

CNET: El teléfono Android en el programa Lifeline supuestamente viene con malware preinstalado

El correo electrónico ha reemplazado a la pluma y el papel como uno de nuestros principales métodos de comunicación, pero las características utilizadas para determinar quién es el remitente, ya sea su nombre, dirección de correo electrónico o logotipos y firmas de la compañía, pueden ser falsificadas y falsificadas.

Microsoft ha publicado un resumen de las técnicas de phishing más interesantes del año pasado, incluido el secuestro de resultados de motores de búsqueda, páginas 404 personalizadas, ataques Man-in-The-Center (MiTM) y captura de pancartas.

En agosto de 2019, 23 gobiernos locales de Texas estuvieron sujetos a un ciberataque coordinado en el que se implementó el ransomware en los sistemas.

Era imposible acceder a los datos del Departamento de Recursos de Información de Texas (DIR) y el ransomware Sodinokibi (REvil) cifró las redes.

TechRepublic: Resumen de CES 2020: todas las noticias tecnológicas de negocios que necesita saber

Sodinokibi también ha estado en el centro de un incidente de seguridad reciente y catastrófico sufrido por Travelex. El servicio de divisas fue forzado a desconectarse en la víspera de Año Nuevo y es solo ahora que los servicios orientados al cliente están en camino a la restauración. Los servicios de divisas de terceros, incluidos los ofrecidos por Tesco Lender, Virgin Funds y HSBC, también se han visto afectados.

Se cree que esta forma distinct de ransomware es responsable del cifrado de los datos de la compañía, pero Travelex dice que «actualmente no hay evidencia» de que la información del cliente haya sido comprometida o robada.

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0






Enlace a la noticia initial