Kurzfassung
Attacker compromises a vendor's mailbox (phishing, infostealer), monitors invoices in the Sent folder, then at the moment of next invoice replies to the live thread with 'we changed banks, please remit to new IBAN'. Looks 100% genuine —...
Wie es funktioniert
Attacker compromises a vendor's mailbox (phishing, infostealer), monitors invoices in the Sent folder, then at the moment of next invoice replies to the live thread with 'we changed banks, please remit to new IBAN'. Looks 100% genuine —...
Warnzeichen
- Dringender Druck, sofort zu klicken, zu zahlen oder Codes zu teilen.
- Link oder Absender passen nicht zur offiziellen Organisation.
- Anfrage nach Kartendaten, Passwoertern, OTPs, Wallet-Signaturen oder Ueberweisungen.
Was tun
- 1DO: enforce a CHANGE OF IBAN callback policy — voice verify on a number you held PRIOR to the change request.
Quelle
Material-Security-VEC-Report
Quelle geprueft vom Mythos Forensic Team
https://material.security/use-cases/stop-business-email-compromise-bec-and-vendor-email-compromise-vecFAQ
Ist Vendor Email Compromise — legit thread hijacked with IBAN change (VEC +66% H1 2024) ein reales Betrugsmuster?
Ja. Behandeln Sie Nachricht, Anruf oder Zahlungsaufforderung als verdaechtig, bis ein offizieller Kanal sie bestaetigt.
Was sind die ersten Warnzeichen?
Dringender Druck, sofort zu klicken, zu zahlen oder Codes zu teilen.; Link oder Absender passen nicht zur offiziellen Organisation.; Anfrage nach Kartendaten, Passwoertern, OTPs, Wallet-Signaturen oder Ueberweisungen.
Was sollte ich zuerst tun?
DO: enforce a CHANGE OF IBAN callback policy — voice verify on a number you held PRIOR to the change request.
Kann LegalAudit meinen Fall pruefen?
Ja. Starten Sie den kostenlosen Chat und fuegen Sie Nachricht, Link, Absender oder Zahlungsdaten ein.