BEC Business Email Compromise se define así: “BEC is a form of phishing attack where a criminal attempts to trick a senior executive (or budget holder) into transferring funds, or revealing sensitive information”
Normalmente los ataques de este tipo no contienen archivos adjuntos o URLS maliciosas y aparentan ser un correo legítimo, por lo cual las soluciones de correo tradicionales tienen problemas para identificarlos.
En el tipo más común de ataque BEC es el “CEO fraud” los atacantes se hacen pasar por un directivo de la empresa, envían un correo a sus empleados, especialmente de las áreas financieras, solicitando pagos o transferencias a una de las cuentas de los atacantes. Esto se logra realizando suplantación de identidad del correo electrónico de a través de la creación de un dominio casi idéntico al de la empresa objetivo.
Te invitamos a remitir esta información a sus empleados para que confirmen de manera telefónica o por otro medio cuando reciban este tipo de instrucciones.
Si requieres saber si tus soluciones de seguridad están preparadas para identificar o combatir los ataques BEC puedes comunicarte con nosotros.
