¡Business Email Compromise (BEC): el ciberdelito más costoso!

 Stu Sjouwerman




   

Las organizaciones en los EE. UU. perdieron $ 2.4 mil millones debido a estafas de compromiso de correo electrónico comercial (BEC) (también conocido como fraude de CEO ) el año pasado, según Alan Suderman en Fortune .

“Los estafadores de BEC usan una variedad de técnicas para piratear cuentas de correo electrónico comerciales legítimas y engañar a los empleados para que envíen pagos electrónicos o realicen compras que no deberían”, escribe Suderman. "Los correos electrónicos de phishing dirigidos son un tipo común de ataque, pero los expertos dicen que los estafadores han adoptado rápidamente nuevas tecnologías, como " falso profundo " generado por inteligencia artificial para hacerse pasar por ejecutivos de una empresa y engañar a los subordinados para que envíen dinero".

Suderman cita un caso de San Francisco, donde una organización sin fines de lucro perdió más de medio millón de dólares en una de estas estafas.

“En el caso de Williams, los ladrones piratearon la cuenta de correo electrónico del contador de la organización, luego se insertaron en un largo hilo de correo electrónico, enviaron mensajes solicitando cambiar las instrucciones de pago por transferencia bancaria para un beneficiario de la subvención y se llevaron $650,000”, dice Suderman.

Los actores de BEC también colaboran y comparten información entre ellos para mejorar sus ataques.

"A diferencia de los operadores de ransomware que intentan mantener sus comunicaciones privadas, los estafadores de BEC a menudo intercambian servicios abiertamente, comparten consejos o muestran su riqueza en plataformas de redes sociales como Facebook y Telegram", escribe Suderman. “Un grupo de Facebook llamado Wire Wire.com, que hasta hace poco estaba disponible para cualquier persona con una cuenta de Facebook, actuó como un tablero de mensajes para que las personas ofrecieran servicios relacionados con BEC y otros delitos cibernéticos”.

Suderman concluye que las organizaciones de todos los tamaños deben tener cuidado con las estafas BEC.

“Casi todas las empresas son vulnerables a las estafas BEC, desde las empresas Fortune 500 hasta las pequeñas ciudades”, escribe Suderman. “Incluso el Departamento de Estado fue engañado para enviar a los estafadores de BEC más de $ 200,000 en subvenciones destinadas a ayudar a los agricultores tunecinos, según muestran los registros judiciales”.


¿Te imaginas que te pasara esto?

¿Estarías completamente tranquilo que nadie de tus colaboradores caería?

¡Con Knowbe4 eso no pasara!

   

Comentarios

Entradas populares de este blog

Omnicanalidad e IA: Tendencias centrales para el ecommerce en 2024

Los usuarios de Apple se convierten en los últimos objetivos de los ataques MFA

¿Que pasaría si se perdiera toda su información financiera?