Donat l’augment de casos relacionats amb el frau del CEO que s’estan produint en els últims mesos, des de CSIRT-CV llancem aquesta nova campanya “10 consells per a NO ser víctima d’un frau del CEO”, amb l’objectiu d’intentar no caure en aquesta estafa. Aquest tipus d’engany consisteix a fer arribar un correu, remés suposadament per un superior de l’organització, a un empleat o empleada que tinga la possibilitat de realitzar transferències o accedir a dades de comptes, pressionant-lo per a realitzar alguna operació financera i indicant-li que és confidencial i urgent.
Amb aquesta campanya es pretén destacar la importància de conscienciar a tots els empleats, tant d’organitzacions públiques com privades, per a no ser víctimes d’aquests enganys. Els membres de l’organització haurien de ser la primera barrera davant aquestes estafes, les quals cada vegada són més difícils de detectar. Últimament, els casos descoberts estaven perfectament organitzats i els correus eren molt creïbles, donat el nivell de detall que presentaven.
L’objectiu principal d’aquesta campanya és evitar que es produïsquen pèrdues econòmiques degudes a aquest delicte i, sobretot, que siguem conscients dels perills als quals estem exposats en el nostre lloc de treball.
Segueix-nos en les nostres XXSS de Facebook i Twitter amb les etiquetes:
#FrauCEO #concienciaT
Des de CSIRT-CV us recomanem seguir els següents consells:
1. L’objectiu principal dels ciberdelinqüents que volen dur a terme el Frau del CEO, són els empleats de les organitzacions que tenen accés a dades dels comptes o la potestat de realitzar transferències. Solen rebre un correu suplantant la identitat d’un superior de la seua organització.
És molt important que, si un empleat rep un correu electrònic sol·licitant-li una transferència “urgent”, comprove el domini del remitent i s’assegure que aqueixa adreça coincideix exactament amb el compte de correu electrònic (nom i domini) que correspon, ja que els ciberdelinqüents solen fer xicotets canvis que passen desapercebuts. Cal fixar-se molt bé per a detectar-los i evitar caure en aquest engany.
2. Les campanyes més sofisticades del Frau del CEO solen vindre precedides d’una fase d’investigació, en la qual l’atacant recapta informació sobre l’estructura orgànica i funcional de l’organisme o l’empresa a atacar, amb la finalitat de dirigir-se a la persona adequada.
Previ al correu de la pròpia estafa, l’empresa o organisme poden haver rebut diferents correus electrònics, cartes postals i/o trucades telefòniques, sol·licitant informació sobre persones de contacte, factures, cobraments i contractes, que més endavant seran utilitzats per a dissenyar i filar l’estafa.
A més de basar-se en enganys per a obtindre informació veraç, els estafadors també utilitzen fonts públiques com la Plataforma de Contractació de l’Estat, notícies en premsa o webs oficials on es publiquen concursos públics, per a aconseguir tota la informació possible sobre els contractes i organismes relacionats amb la seua víctima.
3. Normalment, en el Frau del CEO se sol·licita per correu electrònic la realització de transferències o cobraments a l’organització, amb caràcter confidencial i urgent, perquè els ciberdelinqüents volen donar el menor temps possible a la víctima per a evitar ser descoberts. A més, els atacants solen crear documents falsificats que inclouen capçaleres oficials, signatures escanejades i fins i tot signatures digitals falsificades, que resulten extremadament creïbles per la persona que és objecte d’aquest engany. A vegades, aquest tipus de correu electrònic fraudulent també inclou arxius adjunts. Recorde, que no s’ha d’obrir cap arxiu adjunt si no coneix el remitent o no espera cap document.
4. Si observeu alguna anomalia en un correu electrònic, algun detall que s’isca dels procediments habituals de la seua organització i que vos faça dubtar sobre la veracitat del contingut del correu electrònic, contacteu amb el remitent real a través d’un altre canal (ex. via telefònica) per a comprovar l’autenticitat del missatge. També és necessari disposar de procediments robustos, com l’exigència de signatura digital o l’establiment de doble signatura per als imports que superen una certa quantitat, ja que sempre resultarà més difícil que fructifique un engany en dues persones que només en una. La doble verificació és fonamental per a evitar el Frau del CEO.
5. Desconfie sempre dels correus electrònics el text dels quals estiga mal redactat o amb faltes d’ortografia. Solen ser freqüents en aquesta mena d’atacs. A més, en les campanyes de Frau del CEO s’ha d’evitar prémer en qualsevol enllaç present en el correu electrònic, així com obrir documents de procedència incerta i, sobretot, mai s’ha d’enviar les credencials d’accés (usuari i contrasenya) mitjançant correu electrònic A NINGÚ.
6. Per a evitar caure en el Frau del CEO cal prestar sempre especial atenció a la sintaxi dels enllaços a pàgines web que arriben per correu electrònic. Una lletra pot marcar la diferència. Tampoc s’han d’introduir dades personals en pàgines web l’enllaç de les quals s’haja acurtat (cort.as, bit.ly, etc.).
7. En el Frau del CEO les peticions no es limiten a sol·licitar directament el pagament d’una quantitat econòmica, sinó que abasten una àmplia casuística:
-
Sol·licitud del cobrament de factures sense pagar.
-
Atendre transaccions econòmiques “amb discreció”, “havent depositat la meua confiança personal en vosté” o exigint mantindre el secret per tractar-se de “moviments estratègics per a l’organització”.
-
Sol·licitud de canvi de comptes bancaris per a futurs pagaments.
-
Sol·licitud de canvi de contactes o adreces de correu que gestionaran els pagaments d’ara endavant.
-
Canvis en la quantitat, abast o quantia de serveis contractats.
-
Avisos de canvi de resultats en processos d’adjudicació.
-
Sol·licituds de transferències urgents per trobar-se el responsable habitual anara de l’oficina o amb problemes tècnics per a contactar.
Cal romandre sempre alerta i notificar qualsevol sospita a csirtcv@gva.es
8. Cal prestar molta atenció a les propostes de canvi de compte bancari que es reben per correu electrònic, perquè es pot tractar del Frau del CEO. Si es necessita realitzar una telefonada de verificació, cal fer-la sempre d’una manera segura; mai s’ha de cridar a un número de telèfon que figure en el correu electrònic sospitós, sinó al que tinguem en la nostra base de dades corporativa o el que figure en la pàgina web oficial de l’entitat a la qual suposadament estan intentant suplantar.
9. Si ha localitzat un correu electrònic sospitós i creu que al darrere s’amaga un Frau del CEO, li recomanem guardar un registre de tots els correus enviats i rebuts, per si es requereix fer una investigació posterior o formular una denúncia davant les FFiCCSE, i mantindre una política de contrasenyes robustes entre els empleats de l’organització.
També volem recordar que, per a cometre aquest delicte, a vegades no sols s’ha utilitzat el correu electrònic, sinó que s’han rebut missatges de text, telefonades o informació per correu postal, com a part de l’engany. Cal estar sempre alerta!
10. Per a no ser víctima del Frau del CEO, el més important és NO deixar-se intimidar per sol·licituds urgents o amenaçadores: els atacants poden ser molt persuasius i poden fer creure a la víctima que es tracta d’un superior o que el seu lloc de treball corre perill. A més, cal no oblidar que la majoria de les vegades, els atacants creen documents falsificats que resulten extremadament creïbles.
Des de CSIRT-CV recomanem que, una vegada es detecte un correu electrònic d’aquest tipus, a més de procedir a la notificació, es bloquege el remitent en els servidors de correu, per a evitar rebre més en el futur i comprovar que no s’han rebut també en comptes d’altres usuaris.
Com a conclusió, podem dir que per a no ser víctimes d’aquesta mena d’atacs, fa falta treballar des d’una triple perspectiva:
1. Cal conscienciar tant els empleats públics com privats. La seua educació i capacitació en temes vinculats a la ciberseguretat resulten crucials.
2. Millorar la robustesa dels procediments que tenen a veure amb l’alta a tercers i la presa de decisions. Tots els departaments han de tindre protocols de transaccions financeres clars i sòlids, i complir-se estrictament en tots els casos.
3. Contactar amb CSIRT-CV (csirtcv@gva.es) davant qualsevol sospita d’estar patint un tipus d’estafa com aquesta.
Esperem que els nostres consells us hagen resultat útils i servisquen per a identificar i evitar aquests enganys.