LEGALAUDIT

Scam Watch

Comment reconnaitre BEC against Australian SMB — vendor BSB swap?

En bref

Australian Cyber Security Centre (ACSC) reports BEC is the 1 loss category for Australian businesses, A$84M+ in 2024. Attacker compromises supplier's Microsoft 365 mailbox via OAuth consent phishing, then emails AP a 'new BSB / account'...

Comment ca fonctionne

Australian Cyber Security Centre (ACSC) reports BEC is the 1 loss category for Australian businesses, A$84M+ in 2024. Attacker compromises supplier's Microsoft 365 mailbox via OAuth consent phishing, then emails AP a 'new BSB / account'...

Signaux d'alerte

  • Pression urgente pour cliquer, payer ou partager des codes immediatement.
  • Lien ou expediteur qui ne correspond pas a l'organisation officielle.
  • Demande de carte, mot de passe, OTP, signature wallet ou virement.

Que faire

  1. 1Australian Cyber Security Centre (ACSC) reports BEC is the 1 loss category for Australian businesses, A$84M+ in 2024.
  2. 2WHAT TO DO: enforce phone callback verification, monitor M365 for malicious inbox rules via cyber.gov.au Essential Eight; use BSB lookup at apca.com.au.
  3. 3IF VICTIM: notify both banks within 24h for trace, file ReportCyber at cyber.gov.au, audit M365 for OAuth grants and revoke.

Source

ACSC

Source verifiee par Mythos Forensic Team

https://www.cyber.gov.au/threats/types-threats/business-email-compromise

FAQ

BEC against Australian SMB — vendor BSB swap est une vraie arnaque ?

Oui. Traitez le message, l'appel ou la demande de paiement comme suspect jusqu'a verification via un canal officiel.

Quels sont les premiers signaux ?

Pression urgente pour cliquer, payer ou partager des codes immediatement.; Lien ou expediteur qui ne correspond pas a l'organisation officielle.; Demande de carte, mot de passe, OTP, signature wallet ou virement.

Que faire en premier ?

Australian Cyber Security Centre (ACSC) reports BEC is the 1 loss category for Australian businesses, A$84M+ in 2024.; WHAT TO DO: enforce phone callback verification, monitor M365 for malicious inbox rules via cyber.gov.au Essential Eight; use BSB lookup at apca.com.au.; IF VICTIM: notify both banks within 24h for trace, file ReportCyber at cyber.gov.au, audit M365 for OAuth grants and revoke.

LegalAudit peut-il verifier mon cas ?

Oui. Lancez le chat gratuit et collez le message, le lien, l'expediteur ou les details de paiement.