Environ 70 entreprises françaises ont fait l’objet d’une tentative de fraude au président dernièrement. Un grand classique de la cybercriminalité, si l’on peut dire, qui fait son grand retour alors qu’on croyait les salariés avertis et assez informés pour ne pas tomber dans le piège.
Le retour d’une arnaque bien connue
Les cyberarnaqueurs ont envoyé le même mail à plusieurs entreprises françaises, en se faisant passer pour le Ministère de l’Economie et des Finances. Il faut reconnaître la minutie des hackeurs qui n’ont visiblement rien laissé au hasard. Le ton utilisé, l’adresse mail et l’apparence du faux-site ont été méticuleusement étudiés dans le but de rendre crédible les messages.
Selon la déposition de l’une des entreprises victimes de cette attaque, les cyberpirates contactent d’abord les entreprises pour leur soutirer des informations confidentielles sur des clients présentant des factures impayées. Puis dans un second temps, elles se font passer pour l’entreprise créancière et contactent les clients en retard de paiement en leur proposant un « arrangement » sur le montant. Si la cible mord à l’hameçon, lui sera indiqué un nouveau RIB pour l’opération, elle effectuera ainsi un virement à l’endroit du nouveau RIB qui se trouve être le compte des pirates. Simple mais efficace.
Une arnaque détectée par Trend Micro
Cette attaque à grande échelle a été détectée à temps par la société Trend Micro, spécialiste de la cybersécurité. Les destinataires de l’e-mail ont alors été averties incessamment. Cela fait quelques années qu’on n’avait plus signalé une fraude au président de cette ampleur. Bien connue des autorités à travers le monde, ce type de cyberattaque a permis de détourner 26 milliards de dollars depuis 2013 selon le FBI. On se rappelle notamment de la fameuse affaire Gilbert Chikli. Habituellement, une fraude au président consiste à se faire passer pour un haut responsable d’une entreprise afin de faire pression sur un salarié habileté à réaliser des transactions financières. Entre flatteries et menaces indirectes, les malfaiteurs ne manquent pas d’idées pour faire pression sur leur interlocuteur. Une cyberarnaque vieille comme le web.
Cet incident a tout de même permis de réaliser que les employés des entreprises doivent être mieux protégés et mieux sensibilisés concernant les risques de cyberattaques relatives à leurs attributions, particulièrement du côté des personnels « sensibles », top managers, services financiers ET informatiques. Généralement, les victimes de ce type d’arnaque gardent le silence par peur de ternir leur image. Une attitude qui joue en faveur des cybercriminels.
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
Hacker éthique, pirate pour la bonne cause
À chaque fin d’exercice, le bilan des incidents de cybersécurité semble toujours plus catastrophique qu’il ne l’était l’année précédente, et ce malgré les efforts fournis par les gouvernements, les entités étatiques et les entreprises. Les cybercriminels semblent...
L’ANSSI aide les services publics avec MonServiceSécurisé
Ces dernières années, les cyberattaques perpétrées à l’encontre des administrations publiques, des entités étatiques et des collectivités territoriales se sont multipliées. Afin de renforcer la cybersécurité des services publics en ligne, l’Agence nationale pour la...
Netflix investit le secteur du cloud gaming
Non content de dominer le marché du streaming vidéo, Netflix pourrait également devenir un grand nom du cloud gaming. Bien que l’offre gaming de Netflix se cherche depuis son lancement en 2021, la firme envisage d’avancer plus sérieusement dans le cloud gaming. Le 19...