MARKETING NOTICIAS

El FBI advierte que los piratas informáticos están robando facturas de atención médica

septiembre 23, 2022
0 0 1 minuto de lectura
dollar

El FBI advirtió que los piratas informáticos están robando pagos de atención médica, transfiriéndolos a cuentas bancarias que controlan.

Después de que se robaron más de $ 4.6 millones en tres incidentes separados, la oficina se vio obligada a emitir una advertencia de que los delincuentes enviarían correos electrónicos de phishing o se harían pasar por empleados del centro de soporte para comunicarse con el personal de procesamiento de pagos y finanzas.

A través de correos electrónicos de phishing y llamadas telefónicas, los atacantes intentan que las víctimas proporcionen credenciales de inicio de sesión de portales de atención médica, sitios web y más. Después de eso, inician sesión en las cuentas de las personas y cambian la información de pago. De esta manera, una vez que se realiza el pago, va a la cuenta incorrecta.

importante evento

Además del phishing, los actores de amenazas están editando la configuración del servidor de Microsoft Exchange y creando reglas personalizadas para rastrear los correos electrónicos que entran y salen de las bandejas de entrada de destino.

Uno de los tres incidentes ocurrió cuando se usaron las credenciales de una «importante compañía de atención médica» para reemplazar la información bancaria de depósito directo del hospital con la del atacante. Se perdió un total de 3,1 millones de dólares. En otro incidente, los ladrones robaron aproximadamente $700,000, mientras que en un tercero, los atacantes se hicieron pasar por empleados, alteraron las instrucciones de la Cámara de Compensación Automatizada (ACH) y se llevaron $840,000.

Para defenderse de tales ataques, las organizaciones de atención médica y los proveedores de pagos deben comenzar por educar a los empleados sobre los peligros del phishing y asegurarse de que no tengan amigos, familiares o una nota sobre el escritorio. Además, deben tener cuidado con cualquier cambio no planificado o aparentemente lógico en sus servidores de correo electrónico.

Artículo Recomendado:  ¿Qué es la actividad de amenazas persistentes avanzadas (APT)?

El FBI concluyó que también deberían sospechar de cualquier empleado que solicite un restablecimiento de contraseña, restablecimiento del número de teléfono de MFA en un corto período de tiempo.

vía: BleepingComputer (se abre en una pestaña nueva)

Publicaciones relacionadas
Etiquetas
septiembre 23, 2022
0 0 1 minuto de lectura

Publicaciones relacionadas

Google Docs logo

Google Docs ahora te permite delegar como un jefe

agosto 22, 2022
A person speaking into a smartphone.

Las actualizaciones de Microsoft 365 pueden permitirle usar las aplicaciones de Office de una manera completamente diferente

julio 29, 2022
Las mejores distribuciones de Linux para privacidad y seguridad en 2022

Las mejores distribuciones de Linux para privacidad y seguridad en 2022

mayo 10, 2022
La explosión de las identidades digitales y el crecimiento de la deuda de ciberseguridad

La explosión de las identidades digitales y el crecimiento de la deuda de ciberseguridad

junio 6, 2022

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba