Environ 70 entreprises françaises ont fait l’objet d’une tentative de fraude au président dernièrement. Un grand classique de la cybercriminalité, si l’on peut dire, qui fait son grand retour alors qu’on croyait les salariés avertis et assez informés pour ne pas tomber dans le piège.
Le retour d’une arnaque bien connue
Les cyberarnaqueurs ont envoyé le même mail à plusieurs entreprises françaises, en se faisant passer pour le Ministère de l’Economie et des Finances. Il faut reconnaître la minutie des hackeurs qui n’ont visiblement rien laissé au hasard. Le ton utilisé, l’adresse mail et l’apparence du faux-site ont été méticuleusement étudiés dans le but de rendre crédible les messages.
Selon la déposition de l’une des entreprises victimes de cette attaque, les cyberpirates contactent d’abord les entreprises pour leur soutirer des informations confidentielles sur des clients présentant des factures impayées. Puis dans un second temps, elles se font passer pour l’entreprise créancière et contactent les clients en retard de paiement en leur proposant un « arrangement » sur le montant. Si la cible mord à l’hameçon, lui sera indiqué un nouveau RIB pour l’opération, elle effectuera ainsi un virement à l’endroit du nouveau RIB qui se trouve être le compte des pirates. Simple mais efficace.
Une arnaque détectée par Trend Micro
Cette attaque à grande échelle a été détectée à temps par la société Trend Micro, spécialiste de la cybersécurité. Les destinataires de l’e-mail ont alors été averties incessamment. Cela fait quelques années qu’on n’avait plus signalé une fraude au président de cette ampleur. Bien connue des autorités à travers le monde, ce type de cyberattaque a permis de détourner 26 milliards de dollars depuis 2013 selon le FBI. On se rappelle notamment de la fameuse affaire Gilbert Chikli. Habituellement, une fraude au président consiste à se faire passer pour un haut responsable d’une entreprise afin de faire pression sur un salarié habileté à réaliser des transactions financières. Entre flatteries et menaces indirectes, les malfaiteurs ne manquent pas d’idées pour faire pression sur leur interlocuteur. Une cyberarnaque vieille comme le web.
Cet incident a tout de même permis de réaliser que les employés des entreprises doivent être mieux protégés et mieux sensibilisés concernant les risques de cyberattaques relatives à leurs attributions, particulièrement du côté des personnels « sensibles », top managers, services financiers ET informatiques. Généralement, les victimes de ce type d’arnaque gardent le silence par peur de ternir leur image. Une attitude qui joue en faveur des cybercriminels.
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
UTM ou la gestion unifiée des menaces
A mesure que les outils informatiques et tech dans leur ensemble évoluent, les systèmes sur lesquels ils reposent se complexifient. Pour les entreprises qui utilisent ces outils, ce phénomène les expose davantage aux menaces cyber. Du point de vue des cybercriminels,...
Cybersécurité et espace
Il y a encore quelques années, les réseaux terrestres et satellites étaient rarement liés. Les choses ont changé avec le temps et les deux sont devenus interdépendants. La plupart des réseaux reposent actuellement sur des communications satellites, plus stables et...
La cybersécurité passe en mode Cloud
Sans surprise, le Cloud Computing est devenu un standard pour les entreprises qui se veulent efficaces. Externaliser non seulement ses données, mais aussi ses applicatifs et ressources se présente comme la suite logique de la digitalisation. Cela étant dit, il faut...