En bref
Attacker compromises a vendor's mailbox (phishing, infostealer), monitors invoices in the Sent folder, then at the moment of next invoice replies to the live thread with 'we changed banks, please remit to new IBAN'. Looks 100% genuine —...
Comment ca fonctionne
Attacker compromises a vendor's mailbox (phishing, infostealer), monitors invoices in the Sent folder, then at the moment of next invoice replies to the live thread with 'we changed banks, please remit to new IBAN'. Looks 100% genuine —...
Signaux d'alerte
- Pression urgente pour cliquer, payer ou partager des codes immediatement.
- Lien ou expediteur qui ne correspond pas a l'organisation officielle.
- Demande de carte, mot de passe, OTP, signature wallet ou virement.
Que faire
- 1DO: enforce a CHANGE OF IBAN callback policy — voice verify on a number you held PRIOR to the change request.
Source
Material-Security-VEC-Report
Source verifiee par Mythos Forensic Team
https://material.security/use-cases/stop-business-email-compromise-bec-and-vendor-email-compromise-vecFAQ
Vendor Email Compromise — legit thread hijacked with IBAN change (VEC +66% H1 2024) est une vraie arnaque ?
Oui. Traitez le message, l'appel ou la demande de paiement comme suspect jusqu'a verification via un canal officiel.
Quels sont les premiers signaux ?
Pression urgente pour cliquer, payer ou partager des codes immediatement.; Lien ou expediteur qui ne correspond pas a l'organisation officielle.; Demande de carte, mot de passe, OTP, signature wallet ou virement.
Que faire en premier ?
DO: enforce a CHANGE OF IBAN callback policy — voice verify on a number you held PRIOR to the change request.
LegalAudit peut-il verifier mon cas ?
Oui. Lancez le chat gratuit et collez le message, le lien, l'expediteur ou les details de paiement.