Los piratas informáticos están robando pagos de atención médica, desviándolos a cuentas bancarias bajo su control, advierte el FBI.
La Oficina se vio obligada a emitir una advertencia después de que se robaron más de $ 4.6 millones en tres incidentes separados en los que los delincuentes enviaban correos electrónicos de phishing o se comunicaban con personas que trabajan en procesadores de pagos y departamentos financieros, fingiendo ser empleados del centro de soporte.
A través de correos electrónicos y llamadas de phishing, los atacantes intentarían que las víctimas regalaran credenciales de inicio de sesión de portales de atención médica, sitios web y similares. Después de eso, iniciarían sesión en las cuentas de las personas y cambiarían la información de pago. De esa manera, una vez que se realiza el pago, va a la cuenta incorrecta.
Incidentes mayores
Además del phishing, los actores de amenazas también están editando la configuración del servidor de Microsoft Exchange y creando reglas personalizadas para realizar un seguimiento de los correos electrónicos que entran y salen de la bandeja de entrada del objetivo.
De los tres incidentes, uno ocurrió cuando se usaron las credenciales de una “importante compañía de atención médica” para reemplazar la información bancaria de depósito directo de un hospital con la que pertenecía a los atacantes. En total, se perdieron 3,1 millones de dólares. En otro incidente, los ladrones se llevaron unos $700.000, mientras que en el tercero, un atacante se hizo pasar por un empleado, cambió las instrucciones de la Cámara de Compensación Automatizada (ACH) y se llevó $840.000.
Para defenderse de tales ataques, las organizaciones de atención médica y los proveedores de pagos deben, ante todo, educar a sus empleados sobre los peligros del phishing y asegurarse de que tengan contraseñas seguras y difíciles de descifrar que no compartan con amigos, familiares, o dejar tirado en una hoja de papel en sus escritorios. Además, deben tener cuidado con cualquier cambio en el servidor de correo electrónico que no haya sido planeado o que parezca lógico.
También deben sospechar de cualquier empleado que solicite un restablecimiento de contraseña, un restablecimiento de número de teléfono para MFA, dentro de un corto período de tiempo, concluyó el FBI.
Vía: BleepingComputer (se abre en una pestaña nueva)