2020 ve aumento en el fraude de facturas y pagos BEC ataques


Seguridad anormal encontró un aumento del 75% en este tipo de campaña en los primeros tres meses del año y un pico del 200% de abril a mayo.

phishing-vía-internet-vector-illustration-fishing-by-email-spoofing-vector-id665837286.jpg

Imagen: GrafVishenka, Getty Visuals / iStockPhotos

El Business enterprise E-mail Compromise (BEC) es un tipo de estafa de phishing más centrado y potencialmente más rentable favorecido por muchos ciberdelincuentes. Al suplantar a un individuo de confianza, como un CEO u otro VIP, o un socio o contratista externo, los atacantes pretenden convencer al destinatario de enviar o compartir ciertos detalles financieros. Un tipo de ataque BEC especialmente common es el que utiliza el fraude de facturas o pagos para robar dinero de la organización objetivo. UNA publicación de website publicada el lunes por el proveedor de seguridad Abnormal Safety destaca un aumento en este tipo específico de campañas BEC desde el comienzo de 2020.

VER: Ciberseguridad: pongámonos tácticos (PDF free of charge)

En los primeros tres meses de 2020, los ataques BEC por fraude de facturas y pagos aumentaron más del 75%. Pero el aumento fue aún más pronunciado de abril a mayo. Durante ese período, el volumen de este tipo de campañas BEC se disparó en un 200% por semana, con un salto del 36% en el número de organizaciones afectadas por estos ataques. Entre todos los tipos de ataques BEC, las estafas de fraude de facturas y pagos representaron el 14% en abril, llegando al 17% en mayo.

Este tipo de estafas funcionan tratando de convencer a un empleado para que compre tarjetas de regalo o persuadiendo a un empleado financiero o de nómina para que cambie la información de la cuenta de depósito directo de un compañero de trabajo. Los atacantes suelen realizar transferencias electrónicas fraudulentas, secuestrar conversaciones de proveedores o cambiar datos de facturas para redirigir los pagos a un proveedor. Debido a que las cantidades financieras son generalmente más altas que con otros tipos de ataques BEC, estas estafas pueden ofrecer a los delincuentes un pago sustancialmente mayor.

En un ejemplo de fraude de facturas bloqueado y analizado por Seguridad anormal, el atacante se hizo pasar por un proveedor real utilizado por la organización objetivo, una compañía de telecomunicaciones. En el lapso de dos meses, la persona envió un correo electrónico a varios empleados tratando de convencer a alguien de cambiar los datos bancarios y redirigir el pago de una factura legítima por más de $ 700,000 a la cuenta del atacante. Aunque la víctima mordió el anzuelo, Seguridad anormal pudo detectar y prevenir la transacción.

«Si bien todos los ataques de compromiso de correo electrónico de negocios pueden conducir a pérdidas financieras significativas, aquellos centrados en el fraude de facturas y pagos pueden tener un impacto financiero aún mayor», dijo el CEO y cofundador de Abnormal Stability, Evan Reiser, en un comunicado de prensa. «Incluso cuando una organización ha establecido la mejor seguridad de su clase, los terceros representan un eslabón débil. A medida que este tipo de ataques continúan aumentando, es más importante que nunca que las empresas implementen tecnología que los detecte y los detenga».

Para proteger a su organización y a sus empleados del Compromiso de correo electrónico comercial, Ken Liao, vicepresidente de estrategia de ciberseguridad para Seguridad anormal, brinda los siguientes consejos:

  • Tenga mucho cuidado con los nombres familiares de los remitentes (por ejemplo, ejecutivos o compañeros de trabajo) que se originan en Gmail u otros dominios generales conocidos.
  • Esté atento a las técnicas de suplantación fuera del dominio, como 1) intercambiar &#39i&#39 y &#39l&#39, 2) agregar una &#39s&#39 al ultimate de un dominio conocido (que aún se verá legítimo), 3) agregar &#39int&#39 o &#39inc&#39 al closing de un dominio conocido (que aún se verá legítimo).
  • No bajes la guardia si recibes un correo electrónico con una pregunta que parece de bajo riesgo y baja consecuencia. El compromiso lento y medido por un atacante es una técnica común y a menudo puede ser la etapa inicial de un ataque.

Ver también



Enlace a la noticia initial