In breve
Attacker compromises a vendor's mailbox (phishing, infostealer), monitors invoices in the Sent folder, then at the moment of next invoice replies to the live thread with 'we changed banks, please remit to new IBAN'. Looks 100% genuine —...
Come funziona
Attacker compromises a vendor's mailbox (phishing, infostealer), monitors invoices in the Sent folder, then at the moment of next invoice replies to the live thread with 'we changed banks, please remit to new IBAN'. Looks 100% genuine —...
Indicatori rossi
- Pressione urgente a cliccare, pagare o condividere codici subito.
- Link o mittente che non corrispondono all'organizzazione ufficiale.
- Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa fare
- 1DO: enforce a CHANGE OF IBAN callback policy — voice verify on a number you held PRIOR to the change request.
Fonte
Material-Security-VEC-Report
Fonte verificata da Mythos Forensic Team
https://material.security/use-cases/stop-business-email-compromise-bec-and-vendor-email-compromise-vecFAQ
Vendor Email Compromise — legit thread hijacked with IBAN change (VEC +66% H1 2024) e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa devo fare subito?
DO: enforce a CHANGE OF IBAN callback policy — voice verify on a number you held PRIOR to the change request.
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.