Pepco pierde 15,5 millones de euros en un ataque de phishing

Pepco Group ha confirmado que su negocio húngaro se ha visto afectado por un «sofisticado ataque de phishing fraudulento».

La empresa europea, que opera tiendas con las marcas Pepco, Poundland y Dealz, dijo que perdió aproximadamente 15,5 millones de euros en efectivo como consecuencia del ataque.

“No está claro en este momento si los fondos podrán recuperarse, aunque Pepco está llevando a cabo diversas gestiones a través de sus socios bancarios y la policía. En este momento, el incidente no parece haber involucrado ninguna información o datos de clientes, proveedores o colegas”, compartieron el martes.

Pepco dice que es un ataque de phishing, pero también podría comprometer el correo electrónico empresarial

«Según la declaración de la compañía, parece que ha sido víctima de un ataque de ingeniería social, que provocó la transferencia accidental de dinero a estafadores», dijo a Help Net Security Irene Coyle, directora de operaciones de OSP Cyber Academy.

“Si este es el caso, este tipo de ataque se llama compromiso de correo electrónico empresarial e involucra a un estafador que falsifica la dirección de correo electrónico de un empleado legítimo dentro de una organización y luego envía correspondencia a otras personas en la empresa, principalmente aquellos que trabajan en contabilidad. o departamentos de finanzas, y pedirles que paguen urgentemente una factura o procesen un pago”.

La disponibilidad generalizada de herramientas de inteligencia artificial podría hacer que estos ataques sean más fáciles de ejecutar y más propensos a victimizar a objetivos potenciales, señaló, ya que permite a los estafadores entregar correos electrónicos sin errores ortográficos que reflejen el tono de la correspondencia anterior.

Consejos para los defensores

Según Abnormal Security, los atacantes de BEC han estado apuntando a organizaciones europeas a un ritmo cada vez mayor .

«Las organizaciones deben aprender del incidente contra Pepco y mejorar sus defensas contra los ataques de phishing de BEC», señaló Coyle, porque estos ataques pueden destruir el negocio.

“Las organizaciones deben formar a su personal con regularidad. Los empleados que trabajan en contabilidad y finanzas deben estar conscientes de las técnicas que utilizan los delincuentes para engañarlos y estar constantemente en guardia ante este tipo de amenazas”, afirmó.

“También es importante adoptar procesos que estandaricen las verificaciones de pagos. Si llega un correo electrónico solicitando una transferencia urgente, verifique su validez. Puede retrasar el pago unos minutos, pero es un precio muy pequeño a pagar en comparación con las pérdidas financieras que podría soportar una empresa”.

Pepco Group dijo que está tomando las medidas necesarias para investigar y responder al incidente y está llevando a cabo una revisión en todo el grupo de todos los sistemas y procesos para proteger el negocio de manera más sólida.

«El Grupo proporcionará más actualizaciones cuando sea apropiado», concluyeron.

Fuente y redacción: Zeljka Zorz / helpnetsecurity.com

Pepco dice que es un ataque de phishing, pero también podría comprometer el correo electrónico empresarial

Consejos para los defensores

Reddit sufre una brecha de seguridad a través de «phishing sofisticado»

Investigadores demuestran una nueva forma de detectar kits de Phishing MitM en la naturaleza

Estafadores de phishing de BazaCall, ahora aprovechan los formularios de Google para engañar