Queremos compartir con vosotros un aviso que nos ha llegado a través de nuestros informáticos, y que creemos que es de gran interés para todos:
Queremos informaros
acerca una nueva amenaza que hemos detectado en alguno de nuestros clientes y
que difiere de los últimos ciberataques más habituales conocidos como los de
tipo ransomware o cryptolocker. En este caso varía su modus operandi, ya que no
se realiza por infección del equipo sino por medio de una transacción
bancaria.
Se trata de la suplantación de identidad de vuestros propios proveedores a
través del correo electrónico. El delincuente se hace pasar por uno de
vuestros proveedores y se hace con una cuenta de correo con mismo dominio o muy
parecido al habitual, desde donde envía un documento manipulado para
incluir un número de cuenta al que hay que realizar el ingreso de un pedido en
curso.
Los documentos son copias con las cuentas bancarias alteradas y a simple
vista apenas se distinguen de los originales. El delincuente aprovecha la
relación y confianza entre las partes para “colar” un documento falso y
propiciar la transacción bancaria.
Existen varias formas de llevar a cabo este fraude:
La única forma de evitarlo es verificar
siempre los números de cuenta requeridos, ya que si difieren de los
habituales es muy probable que estéis siendo víctimas de esta nueva estafa.
Ante la duda, llamad al proveedor y confirmad los datos.
Hay formas de proteger los accesos a nuestra cuenta de
correo, por ejemplo la confirmación por doble factor, pero dependerá de la
plataforma de correo que se use.
Si tuvieras cualquier consulta, no dudes en contactar
con nuestro personal.
Esperamos que esta información os sea de utilidad y se eviten situaciones que
puedan comprometer a vuestras empresas.
1.- Utilizan la
técnica del email spoofing con la que suplantaron la dirección de correo legítima del proveedor.
2.- También pueden
acceder al buzón de correo del proveedor por medio de un phishing o un ataque
de fuerza bruta. Esto permitiría a los ciberdelincuentes interceptar los
correos y responder en caso necesario para seguir con el engaño.
3.- El ciberdelincuente
reclama una factura no pagada al cliente haciéndose pasar por el legítimo
proveedor como muestra el siguiente diagrama.
Los ciberdelincuentes
redactan el correo de manera adecuada, sin faltas de ortografía e incluyen la
firma del correo exactamente igual a la del proveedor.