...
🧠 El blog está dedicado al tema de VPN y seguridad, privacidad de datos en Internet. Hablamos de tendencias actuales y noticias relacionadas con la protección.

Los estafadores están usando videoconferencias falsas para robar dinero, advierte el FBI

6

El FBI advierte sobre nuevas estafas en las que los piratas informáticos utilizan videoconferencias falsas para engañar a las víctimas y robarles el dinero. El compromiso de correo electrónico comercial (BEC) es una amenaza de phishing emergente que surgió durante la pandemia de COVID-19.

Durante la pandemia, las herramientas de videoconferencia como Zoom y Microsoft Teams fueron un gran problema para las empresas de todo el mundo. Desafortunadamente, a medida que los usuarios se pasaron a las herramientas de videollamadas, también lo hicieron los estafadores.

El Centro de Delitos en Internet (IC3) del FBI advirtió a los usuarios contra un aumento repentino de las estafas BEC que utilizan plataformas de reuniones virtuales para comunicarse con las víctimas.

El compromiso de correo electrónico comercial (BEC) se basa en varias tácticas para atacar a las víctimas. Se basa en correos electrónicos falsificados o comprometidos para dirigirse a las víctimas con mensajes para engañarlos para que realicen una transferencia bancaria. Estas estafas no son tan técnicas, pero vienen con un trasfondo adecuadamente construido que podría engañar a profesionales bien capacitados.

Según el FBI, BEC resultó en pérdidas de más de $ 1.8 mil millones en 2020. Fácilmente eclipsa los ataques de ransomware que son cada vez mayores en estos días.

Según IC3, una plataforma de video puede no ser un medio obvio para las estafas porque las reuniones contienen personas reales y no son solo un mensaje de texto o un correo electrónico. Pero estas estafas usan video en combinación con correo electrónico, que se usa para agregarse a una videoconferencia o reunión confiable.

“Los delincuentes comenzaron a usar plataformas de reuniones virtuales para realizar más estafas de BEC debido al aumento del trabajo remoto debido a la pandemia de COVID-19, que provocó que más lugares de trabajo e individuos realizaran negocios de rutina virtualmente", dijo el FBI.

Las estafas de BEC que utilizan reuniones de video también usan correos electrónicos para atacar a las víctimas. Estos correos electrónicos son cuentas de correo electrónico comprometidas de los empleados, que luego se utilizan para ingresar a reuniones en el lugar de trabajo que se llevan a cabo en línea "para recopilar información sobre las operaciones diarias de una empresa".

Los estafadores también pueden comprometer el correo electrónico de empleados de alto rango como gerentes y directores ejecutivos, enviando correos electrónicos falsificados a los empleados " indicándoles que inicien transferencias de fondos, ya que el director ejecutivo afirma estar ocupado en una reunión virtual y no puede iniciar una transferencia de fondos a través de su propia computadora “, según el FBI.

Los estafadores pueden pedir a los empleados de una empresa que asistan a una reunión virtual en la que los delincuentes insertan una imagen fija de un director ejecutivo sin audio o con un audio "falso". “Luego proceden a instruir a los empleados para que inicien transferencias de fondos a través del chat de la plataforma de reunión virtual o en un correo electrónico de seguimiento”, dijo el FBI.

Las estafas de BEC pueden involucrar a personas internas o externas y requieren que un empleado realice una transferencia autorizada de fondos en escenarios formulados por estafadores.

La Oficina Federal de Investigaciones (FBI) ha ofrecido varios consejos para que los empleados se mantengan al tanto de tales ataques. Es difícil para los empleados distinguir solicitudes falsas en plataformas de reuniones de video en línea como Zoom, Teams, Google Meet, Slack o incluso Discord.

El FBI dice que los empleados y empleadores deben ” confirmar el uso de plataformas de reuniones virtuales externas que normalmente no se utilizan en el entorno interno de su oficina “. Las empresas también deben emplear la autenticación multifactor (MFA) para verificar el acceso a la cuenta y las solicitudes de cambios en los detalles. MFA es imprescindible para cuentas y correos electrónicos de alto valor.

Microsoft planea aumentar el soporte de MFA para aumentar la resistencia al phishing, incluidos los protocolos de escritorio remoto que son puntos de entrada comunes para los ataques de ransomware.

Las sugerencias del FBI para la protección contra BEC

Si es víctima de fraude BEC, llame inmediatamente a su institución financiera para retirar los fondos. Asegúrese de presentar una queja en www.ic3.gov o BEC.ice.gov lo antes posible.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More