LEGALAUDIT

Scam Watch

Wie erkennen Sie BEC against Australian SMB — vendor BSB swap?

Kurzfassung

Australian Cyber Security Centre (ACSC) reports BEC is the 1 loss category for Australian businesses, A$84M+ in 2024. Attacker compromises supplier's Microsoft 365 mailbox via OAuth consent phishing, then emails AP a 'new BSB / account'...

Wie es funktioniert

Australian Cyber Security Centre (ACSC) reports BEC is the 1 loss category for Australian businesses, A$84M+ in 2024. Attacker compromises supplier's Microsoft 365 mailbox via OAuth consent phishing, then emails AP a 'new BSB / account'...

Warnzeichen

  • Dringender Druck, sofort zu klicken, zu zahlen oder Codes zu teilen.
  • Link oder Absender passen nicht zur offiziellen Organisation.
  • Anfrage nach Kartendaten, Passwoertern, OTPs, Wallet-Signaturen oder Ueberweisungen.

Was tun

  1. 1Australian Cyber Security Centre (ACSC) reports BEC is the 1 loss category for Australian businesses, A$84M+ in 2024.
  2. 2WHAT TO DO: enforce phone callback verification, monitor M365 for malicious inbox rules via cyber.gov.au Essential Eight; use BSB lookup at apca.com.au.
  3. 3IF VICTIM: notify both banks within 24h for trace, file ReportCyber at cyber.gov.au, audit M365 for OAuth grants and revoke.

Quelle

ACSC

Quelle geprueft vom Mythos Forensic Team

https://www.cyber.gov.au/threats/types-threats/business-email-compromise

FAQ

Ist BEC against Australian SMB — vendor BSB swap ein reales Betrugsmuster?

Ja. Behandeln Sie Nachricht, Anruf oder Zahlungsaufforderung als verdaechtig, bis ein offizieller Kanal sie bestaetigt.

Was sind die ersten Warnzeichen?

Dringender Druck, sofort zu klicken, zu zahlen oder Codes zu teilen.; Link oder Absender passen nicht zur offiziellen Organisation.; Anfrage nach Kartendaten, Passwoertern, OTPs, Wallet-Signaturen oder Ueberweisungen.

Was sollte ich zuerst tun?

Australian Cyber Security Centre (ACSC) reports BEC is the 1 loss category for Australian businesses, A$84M+ in 2024.; WHAT TO DO: enforce phone callback verification, monitor M365 for malicious inbox rules via cyber.gov.au Essential Eight; use BSB lookup at apca.com.au.; IF VICTIM: notify both banks within 24h for trace, file ReportCyber at cyber.gov.au, audit M365 for OAuth grants and revoke.

Kann LegalAudit meinen Fall pruefen?

Ja. Starten Sie den kostenlosen Chat und fuegen Sie Nachricht, Link, Absender oder Zahlungsdaten ein.