Radar de estafas

Como reconocer Compromiso de correo electrónico de proveedor: hilo legítimo secuestrado con cambio de IBAN (VEC +66 % primer semestre 2024)?

Publicado el

TLDR

El atacante compromete el buzón de un proveedor (phishing, infostealer), supervisa las facturas en la carpeta de Enviados y, en el momento de la siguiente factura, responde al hilo activo con 'hemos cambiado de banco, por favor remita al...

Como funciona

El atacante compromete el buzón de un proveedor (phishing, infostealer), supervisa las facturas en la carpeta de Enviados y, en el momento de la siguiente factura, responde al hilo activo con 'hemos cambiado de banco, por favor remita al...

Señales de alerta

  • Presion urgente para hacer clic, pagar o compartir codigos de inmediato.
  • Enlace o remitente que no coincide con la organizacion oficial.
  • Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.

Qué hacer

  1. 1QUÉ HACER: apliquen una política de devolución de llamada por CAMBIO DE IBAN: verificación por voz a un número que ya tenían ANTES de la solicitud de cambio.

Fuente

Material-Security-VEC-Report

Fuente verificada por Mythos Forensic Team

https://material.security/use-cases/stop-business-email-compromise-bec-and-vendor-email-compromise-vec

FAQ

Es Compromiso de correo electrónico de proveedor: hilo legítimo secuestrado con cambio de IBAN (VEC +66 % primer semestre 2024) una estafa real?

Si. Trata el mensaje, la llamada o la solicitud de pago como sospechosos hasta que los verifiques por un canal oficial.

Cuales son las primeras senales?

Presion urgente para hacer clic, pagar o compartir codigos de inmediato.; Enlace o remitente que no coincide con la organizacion oficial.; Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.

Que debo hacer primero?

QUÉ HACER: apliquen una política de devolución de llamada por CAMBIO DE IBAN: verificación por voz a un número que ya tenían ANTES de la solicitud de cambio.

Puede LegalAudit revisar mi caso?

Si. Abre el chat gratis y pega el mensaje, el enlace, el remitente o los datos de pago para un triage.