Este tipo de ataque va dirigido a empleados facultados para realizar transferencias y movimientos bancarios.
¿Qué estrategia utilizan los atacantes?
- Suplantan la identidad de un directivo: Autoridad para ordenar el movimiento económico.
- Simulan el correo corporativo.
- Simulan una situación de emergencia: Hay que actuar rápida y confidencialmente, fuera de los cauces habituales.
Este tipo de ataques es cada vez más frecuente. Lee con atención la nota de prensa publicada por la Policía Nacional: Describen con detalle la estrategia, facilitan consejos y medidas a adoptar durante las llamadas o transacciones:
Se disparan las estafas a empresas españolas con los ’emails’ del ‘fraude al CEO’, El Confidencial, 6/2/2017.