Ejecutivos de estafas de correo electrónico: cómo protegerse

Una nueva estafa de correo electrónico se dirige a ejecutivos de alto nivel en organizaciones medianas y grandes . Los correos electrónicos maliciosos piden el pago de facturas pendientes, pero los ejecutivos que pagan realmente envían dólares de la compañía directamente a los ciberdelincuentes. Descubierta por la firma de protección contra el delito cibernético PhishLabs, la nueva estafa intenta convencer a los destinatarios de enviar fondos a varias cuentas controlado por los criminales detrás de la estafa. Y estos estafadores son muy astutos, tomando todas las medidas posibles para que su estafa parezca legítima.

PhishLabs notó algunas características clave de la estafa:

El correo electrónico fue enviado a ejecutivos corporativos.

• El remitente del correo electrónico se hace pasar por un ejecutivo en otra compañía.
• La información del remitente falsificado utiliza nombres de dominio parecidos que se parecen mucho a los nombres de dominio corporativos de la organización que se suplanta.
• El remitente falso parece estar con un distribuidor o distribuidor real con una cuenta preexistente relación corporativa con la organización objetivo.
• El cuerpo del correo electrónico indica al destinatario que pague todas las facturas nuevas o pendientes mediante transferencia bancaria a una nueva cuenta bancaria.
• Se adjunta al correo electrónico un PDF que contiene instrucciones de transferencia bancaria. incluyendo el nombre del banco y el número de cuenta.
• Una de las razones por las cuales la nueva estafa de correo electrónico es tan peligrosa es que los estafadores no envían facturas falsificadas que se pueden identificar como falsificaciones, Don Jackson, director de thr de PhishLabs comer inteligencia, explicado en una publicación de blog de la compañía. Por el contrario, los atacantes cuentan con el hecho de que los departamentos de cuentas por pagar de las compañías beneficiarias tendrán facturas pendientes de pago de las compañías falsificadas.

Jackson también notó que los mensajes de correo electrónico falso enviados a los ejecutivos de la compañía incluso contienen "mensajes originales falsos". " En otras palabras, los defraudadores intentan hacer que parezca que han tenido contacto previo con las organizaciones a las que intentan estafar. Estos "mensajes originales" tienen fecha retroactiva, por lo que la conversación por correo electrónico parece tener varios días de antigüedad, e incluyen información que detalla la transferencia de fondos propuesta a la cuenta de los estafadores.

Los estafadores también crean direcciones de correo electrónico falsas utilizando el real nombres de ejecutivos en las empresas que eligen suplantar. PhishLabs descubrió que los perpetradores de este esquema vicioso probablemente obtengan la información necesaria para falsificar direcciones de correo electrónico y crear correos electrónicos convincentes a partir de datos en sitios de redes profesionales.

PhishLabs recomendó que las empresas tomen los siguientes pasos para reducir el riesgo de ser víctimas. este nuevo ataque cibernético:

Implemente el filtrado de mensajes que coincidan con los patrones conocidos detallados anteriormente.

• Eduque al personal del departamento financiero sobre las características de esta estafa.
• Exija validación de nueva información bancaria con contactos contables confiables en proveedores. distribuidores y revendedores antes de autorizar la transferencia de fondos.
• Compartir información y muestras con contactos de seguridad y fraude.

---



¿Quieres comenzar un negocio? Por qué debe mantener su trabajo

Han quedado atrás los días en que los empleados y empresarios habitaban dos mundos diferentes. En estos tiempos de incertidumbre financiera, cada vez más trabajadores de 9 a 5 redondean sus cheques de pago con efectivo de empresas emprendedoras. Los empleados descubren que el negocio de las percusiones fuera de la oficina no solo les aporta más dinero en sus bolsillos, sino también también proporciona una protección contra el despido repentino o el recorte de sueldo que atormenta sus ensoñaciones.

(Negocio)



5 Pasos de inicio esenciales que no debe pasar por alto

Ha seguido los pasos básicos para iniciar su negocio: registrarlo y otorgarle licencias, crear un sitio web, configurar sus cuentas de redes sociales, escribir un plan de negocios, Pero algunos de los componentes más importantes de la puesta en marcha son los intangibles que no verá en muchas listas de verificación de "cómo iniciar un negocio".

(Negocio)