Entre abril y septiembre de este año, los ciberdelincuentes han recaudado hasta 15 millones de dólares haciéndose pasar por altos directivos de hasta 150 empresas usando direcciones de correo legítimas de Microsoft Office 365, según publica Forbes. Tanto la compañía como el FBI ya han sido informados de estos ataques por Mitiga, una startup israelí que descubrió las amenazas.
Este tipo de intromisiones son conocidas como fraude de Compromiso de Correo Electrónico Comercial (Business Email Compromises o BEC).
El ciberdelincuente se hace pasar por empresario y trata de convencer a los usuarios de que envíen dinero a sus cuentas bancarias. Lo hace mediante la suplantación de la imagen corporativa.
Desde Mitiga aseguran que en un caso concreto un cibercelincuente se enteró de la transferencia bancaria de un objetivo al obtener acceso a su cuenta de email de Microsoft Office 365. El estafador se hizo pasar por el destinatario del dinero y envió nuevas órdenes de transferencia para recibirlo él.
Después de investigar este ataque, la compañía descubrió una cantidad significativa de otros fraudes BEC perpetrados posiblemente por el mismo grupo. Se utilizaron 15 cuentas de Office 365 diferentes para registrar 150 dominios adicionales, todos ellos diseñados para suplantar a otras empresas.
