नए ईमेल घोटाले द्वारा लक्षित Microsoft 365 खाते

साइबर सुरक्षा विशेषज्ञ एक नए व्यापक व्यापार ईमेल समझौता (बीईसी) अभियान की चेतावनी देते हैं जो बड़े लेनदेन को हमलावरों के बैंक खातों में स्थानांतरित करने का प्रयास करता है।

सिद्धांत में विचार सरल है। हमलावर पहले आपके व्यवसाय से समझौता करते हैं। ईमेल (नए टैब में खुलता है) फ़िशिंग खाता। फिर वे अपने इनबॉक्स में पहुंच जाते हैं, जहां वे विभिन्न ईमेल श्रृंखलाओं और थ्रेड्स की निगरानी करते हैं और तब तक निगरानी करते हैं जब तक कि वे उस स्थान की पहचान नहीं कर लेते जहां वायर ट्रांसफर की योजना है। फिर, योजना पूरी होने से ठीक पहले और पीड़ित ने धन हस्तांतरित कर दिया, हमलावरों ने ईमेल श्रृंखला का जवाब देते हुए कहा कि मूल बैंक खाता वित्तीय ऑडिट के कारण बंद कर दिया गया था, धन कहीं और छोड़ दिया गया था। मैं आपको पैसे भेजने के लिए कहूंगा।