MARKETING NOTICIAS

El FBI advierte que los piratas informáticos están robando facturas de atención médica

El FBI advirtió que los piratas informáticos están robando pagos de atención médica, transfiriéndolos a cuentas bancarias que controlan.

Después de que se robaron más de $ 4.6 millones en tres incidentes separados, la oficina se vio obligada a emitir una advertencia de que los delincuentes enviarían correos electrónicos de phishing o se harían pasar por empleados del centro de soporte para comunicarse con el personal de procesamiento de pagos y finanzas.

A través de correos electrónicos de phishing y llamadas telefónicas, los atacantes intentan que las víctimas proporcionen credenciales de inicio de sesión de portales de atención médica, sitios web y más. Después de eso, inician sesión en las cuentas de las personas y cambian la información de pago. De esta manera, una vez que se realiza el pago, va a la cuenta incorrecta.

importante evento

Además del phishing, los actores de amenazas están editando la configuración del servidor de Microsoft Exchange y creando reglas personalizadas para rastrear los correos electrónicos que entran y salen de las bandejas de entrada de destino.

Uno de los tres incidentes ocurrió cuando se usaron las credenciales de una «importante compañía de atención médica» para reemplazar la información bancaria de depósito directo del hospital con la del atacante. Se perdió un total de 3,1 millones de dólares. En otro incidente, los ladrones robaron aproximadamente $700,000, mientras que en un tercero, los atacantes se hicieron pasar por empleados, alteraron las instrucciones de la Cámara de Compensación Automatizada (ACH) y se llevaron $840,000.

Para defenderse de tales ataques, las organizaciones de atención médica y los proveedores de pagos deben comenzar por educar a los empleados sobre los peligros del phishing y asegurarse de que no tengan amigos, familiares o una nota sobre el escritorio. Además, deben tener cuidado con cualquier cambio no planificado o aparentemente lógico en sus servidores de correo electrónico.

Artículo Recomendado:  12 requisitos que debes tener en cuenta.

El FBI concluyó que también deberían sospechar de cualquier empleado que solicite un restablecimiento de contraseña, restablecimiento del número de teléfono de MFA en un corto período de tiempo.

vía: BleepingComputer (se abre en una pestaña nueva)

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba