Tienes razon muchos de tus correos electronicos de trabajo son

Los actores de amenazas están convirtiendo los ataques de compromiso de correo electrónico empresarial (BEC) para robar más que dinero, advirtieron los expertos.

En una advertencia conjunta emitida por varias agencias de aplicación de la ley de EE. UU., ahora se descubrió que los ataques de BEC están dirigidos a las empresas de alimentos para robar las entregas.

Un aviso de seguridad cibernética conjunto publicado (se abre en una nueva pestaña) por el Departamento de Justicia (DoJ), la Oficina de Investigaciones Criminales de la Administración de Alimentos y Medicamentos (FDA OCI) y la Oficina Federal de Investigaciones (FBI) establece que los piratas informáticos roban «grandes envíos de productos e ingredientes alimentarios», cuyo precio de mercado suele alcanzar «cientos de miles de dólares».

Envío de paquetes de comida

La estrategia es la misma que con cualquier otro ataque BEC: los piratas informáticos comprometerían la cuenta de correo electrónico de un ejecutivo y luego la usarían para enviar pedidos fraudulentos, o simplemente imitarían un pedido de un proveedor de correo electrónico externo. De cualquier manera, el resultado es el mismo: las empresas de alimentos envían envíos de alimentos que nunca se pagan.

Sin embargo, los atacantes no comen la comida. Lo revenden en el mercado negro, lo cual es un riesgo en sí mismo, ya que no siguen las normas de seguridad alimentaria y las prácticas sanitarias, dice el aviso. Las personas que terminan comiendo estos alimentos corren el riesgo de contraer diversas enfermedades.

“Las empresas de todas las industrias (compradores y proveedores) deberían considerar tomar medidas para proteger su marca y reputación de los estafadores que usan su nombre, imagen y semejanza para cometer fraude y robar productos”, dijo la compañía en su opinión.

Para protegerse contra estos ataques, dicen las organizaciones, las empresas deben educar a sus empleados sobre los peligros de los ataques de compromiso de correo electrónico empresarial, así como los ataques de phishing.

También deben organizar capacitaciones frecuentes para que sean conscientes de los riesgos de hacer clic en enlaces sospechosos o descargar archivos adjuntos sospechosos. Finalmente, deben escanear Internet regularmente para ver si alguien está robando su identidad (opens in a new tab) o abusando de su imagen de alguna manera.

Через: BleepingComputer (открывается в новой вкладке)

Поделиться