Radar Truffe

Come riconoscere Compromissione email del fornitore — thread legittimo dirottato con cambio IBAN (VEC +66% H1 2024)?

Pubblicato il

In breve

L'attaccante compromette la casella di posta di un fornitore (phishing, infostealer), monitora le fatture nella cartella Posta inviata, quindi al momento della fattura successiva risponde al thread attivo con 'abbiamo cambiato banca, si...

Come funziona

L'attaccante compromette la casella di posta di un fornitore (phishing, infostealer), monitora le fatture nella cartella Posta inviata, quindi al momento della fattura successiva risponde al thread attivo con 'abbiamo cambiato banca, si...

Indicatori rossi

  • IBAN/SWIFT diverso dai pagamenti precedenti
  • minima variazione del dominio (rn vs m, I maiuscola vs l minuscola) — ma spesso lo stesso dominio (vera compromissione della casella)
  • urgenza ('si prega di confermare entro fine giornata')
  • il fornitore evita improvvisamente le telefonate
  • account in cc rimossi. DA FARE: imporre una policy di richiamata per il cambio IBAN — verifica vocale su un numero in vostro possesso PRIMA della richiesta di modifica

Cosa fare

  1. 1DA FARE: imporre una policy di richiamata per il cambio IBAN — verifica vocale su un numero in vostro possesso PRIMA della richiesta di modifica.

Fonte

Material-Security-VEC-Report

Fonte verificata da Mythos Forensic Team

https://material.security/use-cases/stop-business-email-compromise-bec-and-vendor-email-compromise-vec

FAQ

Compromissione email del fornitore — thread legittimo dirottato con cambio IBAN (VEC +66% H1 2024) e una truffa reale?

Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.

Quali sono i primi segnali?

IBAN/SWIFT diverso dai pagamenti precedenti; minima variazione del dominio (rn vs m, I maiuscola vs l minuscola) — ma spesso lo stesso dominio (vera compromissione della casella); urgenza ('si prega di confermare entro fine giornata')

Cosa devo fare subito?

DA FARE: imporre una policy di richiamata per il cambio IBAN — verifica vocale su un numero in vostro possesso PRIMA della richiesta di modifica.

LegalAudit puo controllare il mio caso?

Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.