BEC 3.0: adathalászat a QuickBook címmel
Az adathalászat új hulláma a BEC 3.0. jelezték a Avanan kutatói. Lényegében ez a lehetőség a hackerek számára, hogy ingyenes fiókot regisztráljanak valahol, számlát vagy egyéb vezetői kihasználási dokumentomukat küldjenek, és ebbe beágyazzák a rosszindulatú tartalmat.
A vizsgált kampányban a hackerek hamis számlákat küldenek egy valós Quickbooks-domainről. Ez az e-mail közvetlenül a Quickbookstól érkezik. QuickBooks e-mail címmel rendelkezik, ami azt jelenti, hogy átmegy minden SPF-ellenőrzésen, domainellenőrzésen és egyebeken. A szöveggel nincs semmi baj, nincsenek rosszindulatú hivatkozások. Egy dolog azonban, másként jelenik meg, a telefonszám.
A kutatók azt javasolják a felhasználóknak, hogy ellenőrizzék a kapott számlákhoz tartozó telefonszámokat, még akkor is, ha az teljesen valósnak tűnik. a Quickbooks ingyenes fiókjaival rendkívül egyszerű számlákat létrehozni és elküldeni.