Desconocidos están enviando correos electrónicos falsificados en nombre de bexio, que redirigen a los destinatarios a páginas web que parecen auténticas pero que no tienen relación con bexio. Allí, se solicita a los usuarios que ingresen sus credenciales de acceso. En algunos casos aislados, los atacantes de phishing han logrado acceder a cuentas de clientes, manipular números IBAN en facturas o ver datos de direcciones. Los sistemas e infraestructuras de bexio no se han comprometido. Todos los clientes de bexio están informados. bexio está en contacto directo con los afectados.
"Lamentamos profundamente el impacto que estos incidentes tienen en las personas afectadas", dice Markus Naef, CEO de bexio. "Apoyamos a los afectados de manera activa en el análisis de los incidentes y en las acciones necesarias ante las autoridades. La seguridad de nuestros datos de clientes es nuestra máxima prioridad." La autenticación de dos factores, hasta ahora una función opcional recomendada para los clientes, se convertirá de inmediato en un estándar obligatorio en bexio para proteger a todos los clientes.
Los correos de phishing no tienen relación con bexio: - Estos correos de phishing no son enviados por bexio. - Las direcciones de correo utilizadas por los desconocidos no provienen de bexio. Ningún dato de cliente de bexio ha sido expuesto al exterior. Los correos de phishing se envían de manera aleatoria.
¿Cómo distinguir mensajes auténticos de bexio de mensajes falsos? - A menudo, los enlaces indican que redirigen a sitios web que no están relacionados con bexio. - Una página de información central de bexio proporciona detalles sobre cómo distinguir mensajes auténticos de intentos de phishing.
¿Qué está haciendo bexio al respecto? - bexio ha informado del ataque de phishing a la Oficina Federal de Ciberseguridad BACS y también al Comisionado Federal de Protección de Datos e Información (EDÖB). La BACS informa al proveedor de alojamiento web responsable y al registrador para que restrinjan el acceso al sitio web o dominio en cuestión. Además, la BACS informa a los proveedores de listas de bloqueo. Si se trata de un dominio .ch o .swiss, la BACS puede bloquear directamente el sitio web. - La autenticación de dos factores, hasta ahora una función opcional para los clientes de bexio, será un estándar obligatorio. Para guiar de manera óptima a los usuarios en la configuración de este nuevo estándar, se han ampliado las capacidades del soporte de bexio a corto plazo. - Como medida de seguridad establecida, bexio informa automáticamente a los titulares de cuentas desde hace tiempo, tan pronto como se realizan ajustes importantes, como por ejemplo, el cambio de un IBAN en el sistema.
¿Cómo protegerse de los ataques de phishing? - No se deben hacer clics en enlaces o adjuntos sospechosos en correos electrónicos. - En caso de duda, los clientes deben contactar directamente con el servicio de atención al cliente de bexio para verificar un mensaje recibido.
¿Qué hacer si se han revelado involuntariamente datos de clientes? - Clientes que han proporcionado su contraseña deben cambiarla inmediatamente en todos los servicios en los que la utilizan. Se debe usar una contraseña fuerte y separada para cada servicio en línea. - Si se ha revelado involuntariamente una contraseña de correo electrónico, también debe restablecerse las contraseñas de todos los servicios web relacionados con esa cuenta. - Si se ha sufrido un daño financiero o se han revelado datos personales involuntariamente, la Oficina Federal de Ciberseguridad BACS recomienda presentar una denuncia ante la policía local. En la página de Suisse ePolice se pueden encontrar comisarías cercanas. - bexio aconseja a todos sus clientes de manera preventiva revisar regularmente los números IBAN de sus proveedores y sus borradores de facturas propios.