Los estafadores de BEC podrían abusar del reenvío automático de correo electrónico



La Notificación de la industria privada advierte sobre la función que el reenvío automático de correo electrónico podría usarse en ataques de compromiso de correo electrónico empresarial.

La División Cibernética del FBI ha emitido una Notificación de la Industria Privada (PIN) que advierte a las empresas de los riesgos que plantean las reglas de reenvío automático de correo electrónico. PIN 20201125-001 explica que el cambio a trabajar desde casa ha aumentado el riesgo inherente a muchas vulnerabilidades de correo electrónico, pero que las amenazas de reenvío automático son particularmente serias porque los empleados y los equipos de seguridad pueden no ver los resultados hasta mucho después de que se haya producido una infracción.

En el PIN, que se coordinó con DHS-CISA, el FBI ofrece ejemplos de cómo se pueden aprovechar las reglas de reenvío automático para realizar ataques de compromiso de correo electrónico empresarial (BEC) más eficaces. Destacan especialmente las diferencias que pueden existir entre las formas en que se introducen y aplican las reglas de reenvío automático en las páginas internet y los clientes de correo electrónico. Esas diferencias pueden ser los puntos de estrés que atacan los atacantes para obtener acceso a las cuentas y hacer que los mensajes fraudulentos sean más creíbles.

Entre las recomendaciones del FBI: asegúrese de que las versiones del software de correo electrónico sean las mismas en los clientes de correo electrónico y los navegadores world wide web, y que los reenvíos automáticos a direcciones de correo electrónico externas estén bloqueados.

Para más, lea aquí.

Rapid Hits de Dim Examining ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente original de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic