Le FBI met en garde les entreprises américaines contre les escrocs qui abusent activement des règles de transfert automatique sur les clients de messagerie basés sur le Web pour augmenter la probabilité d’attaques BEC (Business Email Compromise) réussies.

Cet avertissement a été émis par le biais d’une notification conjointe de l’industrie privée (PIN) envoyée le 25 novembre et coordonnée avec le DHS-CISA.

Les escrocs BEC sont connus pour avoir utilisé l’ingénierie sociale, le phishing ou le piratage pour compromettre le compte de messagerie professionnel dans le but final de rediriger les paiements futurs ou en attente vers des comptes bancaires sous leur contrôle.

L’Internet Crime Complaint Center (IC3) du FBI a également publié un message d’intérêt public (PSA) en septembre 2019 avertissant que les escroqueries BEC continuent de croître chaque année, avec des plaintes de victimes totalisant plus de 26 milliards de dollars de pertes exposées entre juin 2016 et juillet 2019, et une augmentation de 100% des pertes exposées mondiales identifiées entre mai 2018 et juillet 2019.

IC3 a également révélé dans le rapport sur la criminalité sur Internet 2019 que BEC était le type de cybercriminalité avec le plus grand nombre de pertes totales de victimes signalées en 2019, car il a atteint environ 1,8 milliard de dollars de pertes individuelles et commerciales au cours de l’année dernière seulement.

Organisations médicales et industrielles ciblées

Le code PIN, intitulé «TLP: WHITE», fournit des détails sur la manière dont les fraudeurs ont réussi à compromettre leurs activités dans des escroqueries BEC et sur la manière dont les règles de transfert automatique des e-mails sont utilisées pour collecter des informations et limiter la capacité des victimes à détecter l’activité frauduleuse.

Les escrocs BEC ont utilisé des règles de messagerie ajoutées aux clients de messagerie Web de la cible pour masquer leur activité tout en usurpant l’identité d’employés ou de partenaires commerciaux.

« Selon des rapports récents du FBI, les cybercriminels mettent en œuvre des règles de transfert automatique sur les clients de messagerie Web des victimes pour dissimuler leurs activités », a déclaré le FBI.

« Les règles de transfert du client Web ne se synchronisent souvent pas avec le client de bureau, ce qui limite la visibilité des règles à …