Environ 70 entreprises françaises ont fait l’objet d’une tentative de fraude au président dernièrement. Un grand classique de la cybercriminalité, si l’on peut dire, qui fait son grand retour alors qu’on croyait les salariés avertis et assez informés pour ne pas tomber dans le piège.
Le retour d’une arnaque bien connue
Les cyberarnaqueurs ont envoyé le même mail à plusieurs entreprises françaises, en se faisant passer pour le Ministère de l’Economie et des Finances. Il faut reconnaître la minutie des hackeurs qui n’ont visiblement rien laissé au hasard. Le ton utilisé, l’adresse mail et l’apparence du faux-site ont été méticuleusement étudiés dans le but de rendre crédible les messages.
Selon la déposition de l’une des entreprises victimes de cette attaque, les cyberpirates contactent d’abord les entreprises pour leur soutirer des informations confidentielles sur des clients présentant des factures impayées. Puis dans un second temps, elles se font passer pour l’entreprise créancière et contactent les clients en retard de paiement en leur proposant un “arrangement” sur le montant. Si la cible mord à l’hameçon, lui sera indiqué un nouveau RIB pour l’opération, elle effectuera ainsi un virement à l’endroit du nouveau RIB qui se trouve être le compte des pirates. Simple mais efficace.
Une arnaque détectée par Trend Micro
Cette attaque à grande échelle a été détectée à temps par la société Trend Micro, spécialiste de la cybersécurité. Les destinataires de l’e-mail ont alors été averties incessamment. Cela fait quelques années qu’on n’avait plus signalé une fraude au président de cette ampleur. Bien connue des autorités à travers le monde, ce type de cyberattaque a permis de détourner 26 milliards de dollars depuis 2013 selon le FBI. On se rappelle notamment de la fameuse affaire Gilbert Chikli. Habituellement, une fraude au président consiste à se faire passer pour un haut responsable d’une entreprise afin de faire pression sur un salarié habileté à réaliser des transactions financières. Entre flatteries et menaces indirectes, les malfaiteurs ne manquent pas d’idées pour faire pression sur leur interlocuteur. Une cyberarnaque vieille comme le web.
Cet incident a tout de même permis de réaliser que les employés des entreprises doivent être mieux protégés et mieux sensibilisés concernant les risques de cyberattaques relatives à leurs attributions, particulièrement du côté des personnels “sensibles”, top managers, services financiers ET informatiques. Généralement, les victimes de ce type d’arnaque gardent le silence par peur de ternir leur image. Une attitude qui joue en faveur des cybercriminels.
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
Comb : fuite de 3,2 milliards de mots de passe piratés
La nouvelle a eu l’effet d’une bombe sur la toile. Le 5 février dernier, BGR le spécialiste en cybersécurité a annoncé la fuite de plus de 3,2 milliards de mots de passe avec les identifiants correspondants sur des forums de piratage. Néanmoins selon les experts, il...
Cybersécurité, les collectivités locales mal en point
À une époque où toute activité, privée comme publique, tend à être dématérialisée et que le numérique avance à marche forcée, le champ d’action des pirates informatiques évolue dans le même sens et se trouve d’autant élargi. Si auparavant, la cybersécurité s’adressait...
Cybercriminalité, un coût en perpétuelle augmentation
La cybercriminalité continue de gagner du terrain en dépit des efforts permanents des pourvoyeurs de solutions en cybersécurité. Un paradoxe que l’on s’abstiendra d’expliquer pour le moment en s’intéressant particulièrement au volet financier. Véritable fléau des...