Desconocidos están enviando correos electrónicos falsos en nombre de bexio, que redirigen a los destinatarios a sitios web aparentemente auténticos que no tienen relación con bexio. Allí, se solicita a los usuarios que ingresen sus credenciales. Con los inicios de sesión robados, los atacantes de phishing han logrado, en casos aislados, ingresar a cuentas de clientes, manipular números IBAN en facturas o acceder a datos de direcciones. Los sistemas y la infraestructura de bexio no han sido comprometidos. Todos los clientes de bexio están informados. bexio está en contacto directo con los afectados individualmente.
"Lamentamos mucho la carga que estos incidentes significan para los afectados", dice Markus Naef, CEO de bexio. "Apoyamos activamente a los afectados en el análisis de los incidentes y en los pasos necesarios frente a las autoridades. La seguridad de los datos de nuestros clientes es nuestra máxima prioridad." La autenticación de dos factores, hasta ahora una función opcional recomendada para los clientes, se convertirá inmediatamente en el estándar obligatorio para proteger a todos los clientes de bexio.
Phishing-Mails no tienen relación con bexio
- Estos correos de phishing no son enviados por bexio.
- Las direcciones de correo electrónico utilizadas por los desconocidos no provienen de bexio. No se han filtrado datos de clientes de bexio al exterior. Los correos de phishing se envían al azar.
Cómo distinguir mensajes reales de bexio de mensajes falsos
- A menudo se puede reconocer por los enlaces que conducen a sitios web que no tienen relación con bexio.
- Una página central de información de bexio aclara en detalle cómo distinguir mensajes reales de intentos de phishing.
Qué hace bexio al respecto
- bexio ha informado del ataque de phishing a la Oficina Federal de Seguridad Cibernética BACS y al Comisionado Federal de Protección de Datos e Información (EDÖB). El BACS informa al proveedor de alojamiento web responsable y al registrador, para que este pueda bloquear el sitio web o el dominio. Además, el BACS informa a los proveedores de listas de bloqueo. Si se trata de un dominio .ch o .swiss, el BACS puede solicitar la suspensión directa del sitio web.
- La autenticación de dos factores, que antes era una función opcional para los clientes de bexio, se convierte en el estándar obligatorio. Para guiar óptimamente a los usuarios en la implementación de este nuevo estándar, se han ampliado temporalmente las capacidades de soporte de bexio.
- Como medida de seguridad establecida, bexio informa automáticamente a los propietarios de cuentas desde hace tiempo, cada vez que se realiza una modificación significativa, como el cambio de un IBAN, en el sistema.
Cómo protegerse de los ataques de phishing
- No se deben hacer clic en enlaces o adjuntos sospechosos en correos electrónicos.
- En caso de duda, los clientes deben contactar directamente al servicio de atención al cliente de bexio para verificar un mensaje recibido.
Qué hacer si se han revelado involuntariamente datos de clientes
- Los clientes que han proporcionado su contraseña deben cambiarla de inmediato en todos los servicios donde se utilice. Se debe usar una contraseña separada y fuerte para cada servicio en línea.
- Si se trata de una contraseña de correo electrónico revelada involuntariamente, también se deben restablecer las contraseñas de todos los proveedores de servicios web relacionados con esa cuenta.
- Si se ha sufrido un daño financiero o se han revelado datos personales sin intención, la Oficina Federal de Seguridad Cibernética BACS recomienda presentar una denuncia penal ante la policía local. En el sitio de Suisse ePolice se pueden encontrar las estaciones de policía cercanas.
- bexio también recomienda a todos los clientes de manera preventiva que verifiquen regularmente los números IBAN de los proveedores y los borradores de facturas propios.