In breve
CERT NZ segnala che il BEC nel 2024 è costato alle aziende neozelandesi oltre 13 milioni di dollari neozelandesi (NZ$), colpendo prevalentemente studi legali, contabili e immobiliari i cui clienti ricevono un'email di "cambio del conto...
Come funziona
CERT NZ segnala che il BEC nel 2024 è costato alle aziende neozelandesi oltre 13 milioni di dollari neozelandesi (NZ$), colpendo prevalentemente studi legali, contabili e immobiliari i cui clienti ricevono un'email di "cambio del conto...
Indicatori rossi
- casella di posta M365 compromessa tramite consent phishing, l'attaccante crea una regola della casella di posta che sposta i "pagamenti" (remittance) nella cartella delle sottoscrizioni RSS, modifica inviata via email a metà settimana
Cosa fare
- 1applicare i Controlli Critici 2024 di CERT NZ (MFA, token hardware per il settore legale/contabile), pubblicare la dicitura "non modifichiamo mai le coordinate bancarie via email" sulle lettere di incarico, effettuare verifica tramite richiamata. SE VITTIMA: informare la banca (NZ Faster Payments consente una finestra di richiamo in giornata), presentare una segnalazione a CERT NZ, verificare il log di audit M365 per accessi da IP esteri, informare l'Ordine degli Avvocati (Law Society) / NZICA, rispettare l'obbligo di notifica delle violazioni del Privacy Act 2020 entro 72 ore
Fonte
CERT-NZ
Fonte verificata da Mythos Forensic Team
https://www.cert.govt.nz/individuals/common-threats/scams-and-fraud/business-email-compromise/FAQ
BEC contro i servizi professionali neozelandesi — sostituzione fattura e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
casella di posta M365 compromessa tramite consent phishing, l'attaccante crea una regola della casella di posta che sposta i "pagamenti" (remittance) nella cartella delle sottoscrizioni RSS, modifica inviata via email a metà settimana
Cosa devo fare subito?
applicare i Controlli Critici 2024 di CERT NZ (MFA, token hardware per il settore legale/contabile), pubblicare la dicitura "non modifichiamo mai le coordinate bancarie via email" sulle lettere di incarico, effettuare verifica tramite richiamata. SE VITTIMA: informare la banca (NZ Faster Payments consente una finestra di richiamo in giornata), presentare una segnalazione a CERT NZ, verificare il log di audit M365 per accessi da IP esteri, informare l'Ordine degli Avvocati (Law Society) / NZICA, rispettare l'obbligo di notifica delle violazioni del Privacy Act 2020 entro 72 ore
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.