Kurzfassung
Das Australian Cyber Security Centre (ACSC) meldet, dass BEC die Verlustkategorie Nr. 1 für australische Unternehmen ist, mit über 84 Mio. A$ im Jahr 2024. Der Angreifer kompromittiert das Microsoft 365 Postfach des Lieferanten durch OAuth...
Wie es funktioniert
Das Australian Cyber Security Centre (ACSC) meldet, dass BEC die Verlustkategorie Nr. 1 für australische Unternehmen ist, mit über 84 Mio. A$ im Jahr 2024. Der Angreifer kompromittiert das Microsoft 365 Postfach des Lieferanten durch OAuth...
Warnzeichen
- Dringender Druck, sofort zu klicken, zu zahlen oder Codes zu teilen.
- Link oder Absender passen nicht zur offiziellen Organisation.
- Anfrage nach Kartendaten, Passwoertern, OTPs, Wallet-Signaturen oder Ueberweisungen.
Was tun
- 1BEI BETROFFENHEIT: Beide Banken innerhalb von 24 Stunden zur Rückverfolgung benachrichtigen, ReportCyber auf cyber.gov.au einreichen, M365 auf OAuth Berechtigungen prüfen und widerrufen.
Quelle
ACSC
Quelle geprueft vom Mythos Forensic Team
https://www.cyber.gov.au/threats/types-threats/business-email-compromiseFAQ
Ist BEC gegen australische KMU – Lieferanten BSB Wechsel ein reales Betrugsmuster?
Ja. Behandeln Sie Nachricht, Anruf oder Zahlungsaufforderung als verdaechtig, bis ein offizieller Kanal sie bestaetigt.
Was sind die ersten Warnzeichen?
Dringender Druck, sofort zu klicken, zu zahlen oder Codes zu teilen.; Link oder Absender passen nicht zur offiziellen Organisation.; Anfrage nach Kartendaten, Passwoertern, OTPs, Wallet-Signaturen oder Ueberweisungen.
Was sollte ich zuerst tun?
BEI BETROFFENHEIT: Beide Banken innerhalb von 24 Stunden zur Rückverfolgung benachrichtigen, ReportCyber auf cyber.gov.au einreichen, M365 auf OAuth Berechtigungen prüfen und widerrufen.
Kann LegalAudit meinen Fall pruefen?
Ja. Starten Sie den kostenlosen Chat und fuegen Sie Nachricht, Link, Absender oder Zahlungsdaten ein.