Business Email Compromise (BEC) es un tipo de estafa dirigida a las empresas que realizan transferencias bancarias, y tienen proveedores en el extranjero. Las cuentas de correo electrónico corporativas o públicas, de ejecutivos o empleados de alto nivel relacionadas con finanzas o relacionadas con pagos de transferencias electrónicas, son falsificadas o comprometidas mediante keyloggers o ataques de phishing para realizar transferencias fraudulentas, lo que resulta en cientos de miles de dólares en pérdidas. En 2016, los ataques BEC llevaron a un promedio de pérdidas de US $ 140,000 para compañías a nivel mundial.
Pero esta epidemia no muestra signos de disminuir, de hecho, aumento en un 17% este ultimo año segun la empresa de Seguridad ProofPoint.
ProofPoint analizo sobre 160 billones de correos a mas de 2400 compañias en 150 paises, y esta revelo que en el ultimo quarter, cerca del 89% de todas las organizaciones fueron el objetivo de uno de estos ataques, habiendo un aumento del 17 % desde el año pasado.
La mayoría de los ataques están diseñados con el fraude de transferencia bancaria en mente, casi un tercio de los correos electrónicos contienen la palabra "pago" en la línea de asunto. Las estafas también coincidieron con la fecha límite de impuestos de los Estados Unidos en el primer trimestre.
"Para parecer legítimo, los atacantes manipulan el tono de su copia de correo electrónico. Asumen diferentes personalidades, incluyendo 'el autoritario' que usa un enfoque directo y urgente, o 'el conversador' que construye un diálogo antes de solicitar la solicitud ', explicó Proofpoint.
Fuente: https://www.proofpoint.com/sites/default/files/pfpt-us-tr-email-fraud-yir-180212.pdf
 aumento un 17% el Ultimo Año){kind=link}