LEGALAUDIT

Scam Watch

Como reconocer BEC against Australian SMB — vendor BSB swap?

TLDR

Australian Cyber Security Centre (ACSC) reports BEC is the 1 loss category for Australian businesses, A$84M+ in 2024. Attacker compromises supplier's Microsoft 365 mailbox via OAuth consent phishing, then emails AP a 'new BSB / account'...

Como funciona

Australian Cyber Security Centre (ACSC) reports BEC is the 1 loss category for Australian businesses, A$84M+ in 2024. Attacker compromises supplier's Microsoft 365 mailbox via OAuth consent phishing, then emails AP a 'new BSB / account'...

Señales de alerta

  • Presion urgente para hacer clic, pagar o compartir codigos de inmediato.
  • Enlace o remitente que no coincide con la organizacion oficial.
  • Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.

Qué hacer

  1. 1Australian Cyber Security Centre (ACSC) reports BEC is the 1 loss category for Australian businesses, A$84M+ in 2024.
  2. 2WHAT TO DO: enforce phone callback verification, monitor M365 for malicious inbox rules via cyber.gov.au Essential Eight; use BSB lookup at apca.com.au.
  3. 3IF VICTIM: notify both banks within 24h for trace, file ReportCyber at cyber.gov.au, audit M365 for OAuth grants and revoke.

Fuente

ACSC

Fuente verificada por Mythos Forensic Team

https://www.cyber.gov.au/threats/types-threats/business-email-compromise

FAQ

Es BEC against Australian SMB — vendor BSB swap una estafa real?

Si. Trata el mensaje, la llamada o la solicitud de pago como sospechosos hasta que los verifiques por un canal oficial.

Cuales son las primeras senales?

Presion urgente para hacer clic, pagar o compartir codigos de inmediato.; Enlace o remitente que no coincide con la organizacion oficial.; Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.

Que debo hacer primero?

Australian Cyber Security Centre (ACSC) reports BEC is the 1 loss category for Australian businesses, A$84M+ in 2024.; WHAT TO DO: enforce phone callback verification, monitor M365 for malicious inbox rules via cyber.gov.au Essential Eight; use BSB lookup at apca.com.au.; IF VICTIM: notify both banks within 24h for trace, file ReportCyber at cyber.gov.au, audit M365 for OAuth grants and revoke.

Puede LegalAudit revisar mi caso?

Si. Abre el chat gratis y pega el mensaje, el enlace, el remitente o los datos de pago para un triage.