Los ciberdelincuentes tienen un nuevo y lucrativo objetivo: los envíos de alimentos.
El viernes, el FBI advirtió(Se abre en una nueva ventana) sobre estafadores en línea que se dirigen a los distribuidores de alimentos en un esfuerzo por robar grandes envíos «valuados en cientos de miles de dólares».
Los esquemas son el último giro en los ataques de compromiso de correo electrónico comercial (BEC), que implican tratar de estafar a las empresas víctimas a través de correos electrónicos falsos o cuentas de correo electrónico pirateadas. Los ataques BEC generalmente se enfocan en engañar al personal de una empresa para que transfiera dinero a la cuenta bancaria de un ciberdelincuente. Para hacerlo, los estafadores se harán pasar por un cliente o incluso un director ejecutivo, a menudo a través de correos electrónicos o dominios de Internet aparentemente legítimos pero falsos.
El FBI ahora dice que los estafadores de BEC están aplicando las mismas tácticas para engañar a los proveedores de alimentos para que les envíen grandes envíos. “La empresa víctima cumple con el pedido y envía los bienes, pero los delincuentes no pagan por los productos”, agregó la agencia. Mientras tanto, los estafadores pueden tomar el envío y vender los alimentos como productos reenvasados.
En respuesta, el FBI emitió un aviso, instando a la industria alimentaria a estar en guardia contra posibles esquemas BEC. Los investigadores federales señalan que los estafadores pudieron engañar a un distribuidor de alimentos en agosto para que enviara leche en polvo por un valor de $160,000. Para hacerlo, los ciberdelincuentes se hicieron pasar por el director financiero de una empresa de bocadillos mientras usaban «una dirección de correo electrónico que contenía una letra adicional en el nombre de dominio».
En otro caso en febrero, los estafadores utilizaron cuatro empresas falsas para hacer pedidos de leche entera en polvo y leche en polvo sin grasa a un proveedor. “Los pedidos, valorados en casi $600,000, fueron recogidos y la empresa víctima no se dio cuenta de que algo andaba mal hasta que no recibió el pago”, dijo el FBI. “En los cuatro casos, se usaron nombres de empleados reales y ligeras variaciones de los nombres de dominio legítimos”.
Recomendado por Nuestros Editores
Para mantenerse seguro, el FBI recomienda que los proveedores verifiquen primero a los nuevos proveedores o clientes antes de contratarlos. “Revise cuidadosamente los hipervínculos y las direcciones de correo electrónico en busca de ligeras variaciones que puedan hacer que las direcciones fraudulentas parezcan legítimas y se parezcan a los nombres de socios comerciales reales”, agregó la agencia.
Los proveedores de alimentos también deben usar la autenticación multifactor para evitar el secuestro de correo electrónico corporativo. Los lectores interesados pueden consultar el aviso del FBI(Se abre en una nueva ventana) para consejos adicionales.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.