En bref
L'Australian Cyber Security Centre (ACSC) rapporte que la compromission de messagerie d'entreprise (BEC) est la catégorie de pertes n°1 pour les entreprises australiennes, avec plus de 84 millions A$ en 2024. L'attaquant compromet la boîte...
Comment ca fonctionne
L'Australian Cyber Security Centre (ACSC) rapporte que la compromission de messagerie d'entreprise (BEC) est la catégorie de pertes n°1 pour les entreprises australiennes, avec plus de 84 millions A$ en 2024. L'attaquant compromet la boîte...
Signaux d'alerte
- Pression urgente pour cliquer, payer ou partager des codes immediatement.
- Lien ou expediteur qui ne correspond pas a l'organisation officielle.
- Demande de carte, mot de passe, OTP, signature wallet ou virement.
Que faire
- 1SI VICTIME : notifier les deux banques dans les 24h pour traçabilité, déposer un ReportCyber sur cyber.gov.au, auditer M365 pour les autorisations OAuth et les révoquer.
Source
ACSC
Source verifiee par Mythos Forensic Team
https://www.cyber.gov.au/threats/types-threats/business-email-compromiseFAQ
BEC contre PME australiennes — changement de BSB du fournisseur est une vraie arnaque ?
Oui. Traitez le message, l'appel ou la demande de paiement comme suspect jusqu'a verification via un canal officiel.
Quels sont les premiers signaux ?
Pression urgente pour cliquer, payer ou partager des codes immediatement.; Lien ou expediteur qui ne correspond pas a l'organisation officielle.; Demande de carte, mot de passe, OTP, signature wallet ou virement.
Que faire en premier ?
SI VICTIME : notifier les deux banques dans les 24h pour traçabilité, déposer un ReportCyber sur cyber.gov.au, auditer M365 pour les autorisations OAuth et les révoquer.
LegalAudit peut-il verifier mon cas ?
Oui. Lancez le chat gratuit et collez le message, le lien, l'expediteur ou les details de paiement.