TLDR
El atacante compromete el buzón de un proveedor (phishing, infostealer), supervisa las facturas en la carpeta de Enviados y, en el momento de la siguiente factura, responde al hilo activo con 'hemos cambiado de banco, por favor remita al...
Como funciona
El atacante compromete el buzón de un proveedor (phishing, infostealer), supervisa las facturas en la carpeta de Enviados y, en el momento de la siguiente factura, responde al hilo activo con 'hemos cambiado de banco, por favor remita al...
Señales de alerta
- Presion urgente para hacer clic, pagar o compartir codigos de inmediato.
- Enlace o remitente que no coincide con la organizacion oficial.
- Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.
Qué hacer
- 1QUÉ HACER: apliquen una política de devolución de llamada por CAMBIO DE IBAN: verificación por voz a un número que ya tenían ANTES de la solicitud de cambio.
Fuente
Material-Security-VEC-Report
Fuente verificada por Mythos Forensic Team
https://material.security/use-cases/stop-business-email-compromise-bec-and-vendor-email-compromise-vecFAQ
Es Compromiso de correo electrónico de proveedor: hilo legítimo secuestrado con cambio de IBAN (VEC +66 % primer semestre 2024) una estafa real?
Si. Trata el mensaje, la llamada o la solicitud de pago como sospechosos hasta que los verifiques por un canal oficial.
Cuales son las primeras senales?
Presion urgente para hacer clic, pagar o compartir codigos de inmediato.; Enlace o remitente que no coincide con la organizacion oficial.; Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.
Que debo hacer primero?
QUÉ HACER: apliquen una política de devolución de llamada por CAMBIO DE IBAN: verificación por voz a un número que ya tenían ANTES de la solicitud de cambio.
Puede LegalAudit revisar mi caso?
Si. Abre el chat gratis y pega el mensaje, el enlace, el remitente o los datos de pago para un triage.