تحذير محلي

تحذير عاجل: احتيال فاتورة 'المورد الوهمي' يستهدف شركات تورونتو الكبرى

رصد مركز العمليات الأمنية لدينا زيادة في رسائل البريد الإلكتروني لاختراق البريد الإلكتروني للأعمال (BEC) تنتحل شخصية موردين قدامى. يسجل الخصوم مجالات مشابهة، وينتظرون دورات الفواتير، ثم يعيدون توجيه المدفوعات إلى حسابات البغال. الحملة نشطة عبر منطقة تورونتو الكبرى.

Threat Simulation

BEC Invoice Fraud

Compromised vendor account tries to reroute payment, blocked by policy.

ما نراه

مجالات مشابهة تم تسجيلها خلال الثلاثين يومًا الماضية (على سبيل المثال، suppliername-ca.com مقابل suppliername.com).
صناديق بريد الموردين المخترقة تعيد توجيه سلاسل الفواتير بالكامل.
مكالمات هاتفية للمتابعة من ممثلين يتظاهرون بأنهم فريق مالية البائع للموافقة على التغيير.
تعليمات الدفع تشير إلى عمليات تدقيق ضريبية عاجلة أو عمليات ترحيل بنكية.

قائمة التحقق للكشف

تحقق من نتائج SPF/DKIM/DMARC وعمر المجال قبل اتخاذ أي إجراء مصرفي.
تحقق من تغييرات الحساب أو التوجيه باستخدام رقم هاتف معروف، وليس الرقم المقدم في البريد الإلكتروني.
راجع رؤوس البريد الإلكتروني لقواعد إعادة التوجيه أو تسجيلات الدخول من مناطق جغرافية غير عادية.
قم بتحديث سجلات البائعين بـ "سياسة عدم تغيير البريد الإلكتروني فقط".

خطوات الاستجابة الفورية

جمد المدفوعات المعلقة للبائع المتأثر حتى يتم الحصول على تأكيد شفهي.
نبه قسم الاحتيال في البنك الذي تتعامل معه إذا تم إرسال الأموال؛ عمليات الاستدعاء في نفس اليوم ممكنة أحيانًا.
أعد تعيين بيانات الاعتماد لأي صناديق بريد مخترقة وراجع سجلات تسجيل الدخول.
أخطر البائع حتى يتمكن من تأمين بيئته وتحذير العملاء الآخرين.

التدابير الوقائية

قم بتمكين سير عمل التحقق من الموردين داخل نظام تخطيط موارد المؤسسات (ERP) أو منصة المحاسبة الخاصة بك. يمكن لعملاء ArchiveX وضع طبقة يومية للبريد الإلكتروني مدعومة بـ WORM، مما يضمن بقاء المسارات الجنائية سليمة للتحقيقات. درب موظفي الحسابات الدائنة على تصعيد تعليمات الدفع غير العادية فورًا.