El distrito escolar de Texas cae en una estafa por correo electrónico, entrega más de $ 2.3 millones

Una estafa de phishing exitosa ha dejado a un distrito escolar de Texas $ 2.3 millones de su bolsillo. La semana pasada, el Distrito Escolar Independiente de Manor, en Manor, Texas, dijo que se está realizando una investigación para localizar a los cibercriminales responsables de la campaña de correo electrónico fraudulento. Se enviaron correos electrónicos de phishing a la organización en noviembre, lo que condujo a tres transacciones separadas. Un empleado descubrió el plan un mes después, lo que llevó a la fuerza policial de Manor y a la participación del FBI. Sin embargo, aún no se conoce la naturaleza de los correos electrónicos y quién se enamoró de ellos. Ver también: Más de 20 gobiernos locales de Texas golpeados en 'ataque coordinado de ransomware' El Distrito Escolar Independiente de Manor atiende a más de 9,000 estudiantes. En un comunicado, el distrito escolar dijo que hay una investigación en curso y que hay "pistas sólidas", pero la policía solicita cualquier información que otros puedan tener para localizar a los ciberatacantes. En esta etapa, no está claro si el dinero puede recuperarse. Las estafas de Business Email Compromise (BEC) generalmente comienzan con phishing, en el que se envían correos electrónicos maliciosos y fraudulentos con la esperanza de engañar a un empleado para que pague facturas falsas o entregue información confidencial. Sin la capacitación necesaria para detectar estos mensajes, e incluso con una buena comprensión de cómo suelen aparecer, puede ser demasiado fácil para los estafadores tener éxito. CNET: el teléfono Android en el programa Lifeline supuestamente viene con malware preinstalado El correo electrónico ha reemplazado a la pluma y el papel como uno de nuestros principales métodos de comunicación, pero las características utilizadas para determinar quién es el remitente, ya sea su nombre, dirección de correo electrónico o logotipos y firmas de la compañía, pueden ser falsificadas y falsificadas. Microsoft ha publicado un resumen de las técnicas de phishing más interesantes del año pasado, incluido el secuestro de resultados de motores de búsqueda, páginas 404 personalizadas, ataques Man-in-The-Middle (MiTM) y captura de pancartas. En agosto de 2019, 23 gobiernos locales de Texas estuvieron sujetos a un ciberataque coordinado en el que se implementó el ransomware en los sistemas. Era imposible acceder a los datos del Departamento de Recursos de Información de Texas (DIR) y el ransomware Sodinokibi (REvil) cifró las redes. TechRepublic: resumen de CES 2020: todas las noticias tecnológicas de negocios que necesita saber Sodinokibi también ha estado en el centro de un incidente de seguridad reciente y catastrófico sufrido por Travelex. El servicio de divisas fue forzado a desconectarse en la víspera de Año Nuevo y recién ahora los servicios orientados al cliente están en camino a la restauración. Los servicios de divisas de terceros, incluidos los ofrecidos por Tesco Bank, Virgin Money y HSBC, también se han visto afectados. Se cree que esta forma particular de ransomware es responsable del cifrado de los datos de la compañía, pero Travelex dice que actualmente "no hay evidencia" de que la información del cliente haya sido comprometida o robada. pag VER GALERÍA COMPLETA ¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0