TLDR
Attacker compromises a vendor's mailbox (phishing, infostealer), monitors invoices in the Sent folder, then at the moment of next invoice replies to the live thread with 'we changed banks, please remit to new IBAN'. Looks 100% genuine —...
Como funciona
Attacker compromises a vendor's mailbox (phishing, infostealer), monitors invoices in the Sent folder, then at the moment of next invoice replies to the live thread with 'we changed banks, please remit to new IBAN'. Looks 100% genuine —...
Señales de alerta
- Presion urgente para hacer clic, pagar o compartir codigos de inmediato.
- Enlace o remitente que no coincide con la organizacion oficial.
- Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.
Qué hacer
- 1DO: enforce a CHANGE OF IBAN callback policy — voice verify on a number you held PRIOR to the change request.
Fuente
Material-Security-VEC-Report
Fuente verificada por Mythos Forensic Team
https://material.security/use-cases/stop-business-email-compromise-bec-and-vendor-email-compromise-vecFAQ
Es Vendor Email Compromise — legit thread hijacked with IBAN change (VEC +66% H1 2024) una estafa real?
Si. Trata el mensaje, la llamada o la solicitud de pago como sospechosos hasta que los verifiques por un canal oficial.
Cuales son las primeras senales?
Presion urgente para hacer clic, pagar o compartir codigos de inmediato.; Enlace o remitente que no coincide con la organizacion oficial.; Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.
Que debo hacer primero?
DO: enforce a CHANGE OF IBAN callback policy — voice verify on a number you held PRIOR to the change request.
Puede LegalAudit revisar mi caso?
Si. Abre el chat gratis y pega el mensaje, el enlace, el remitente o los datos de pago para un triage.