Environ 70 entreprises françaises ont fait l’objet d’une tentative de fraude au président dernièrement. Un grand classique de la cybercriminalité, si l’on peut dire, qui fait son grand retour alors qu’on croyait les salariés avertis et assez informés pour ne pas tomber dans le piège.
Le retour d’une arnaque bien connue
Les cyberarnaqueurs ont envoyé le même mail à plusieurs entreprises françaises, en se faisant passer pour le Ministère de l’Economie et des Finances. Il faut reconnaître la minutie des hackeurs qui n’ont visiblement rien laissé au hasard. Le ton utilisé, l’adresse mail et l’apparence du faux-site ont été méticuleusement étudiés dans le but de rendre crédible les messages.
Selon la déposition de l’une des entreprises victimes de cette attaque, les cyberpirates contactent d’abord les entreprises pour leur soutirer des informations confidentielles sur des clients présentant des factures impayées. Puis dans un second temps, elles se font passer pour l’entreprise créancière et contactent les clients en retard de paiement en leur proposant un « arrangement » sur le montant. Si la cible mord à l’hameçon, lui sera indiqué un nouveau RIB pour l’opération, elle effectuera ainsi un virement à l’endroit du nouveau RIB qui se trouve être le compte des pirates. Simple mais efficace.
Une arnaque détectée par Trend Micro
Cette attaque à grande échelle a été détectée à temps par la société Trend Micro, spécialiste de la cybersécurité. Les destinataires de l’e-mail ont alors été averties incessamment. Cela fait quelques années qu’on n’avait plus signalé une fraude au président de cette ampleur. Bien connue des autorités à travers le monde, ce type de cyberattaque a permis de détourner 26 milliards de dollars depuis 2013 selon le FBI. On se rappelle notamment de la fameuse affaire Gilbert Chikli. Habituellement, une fraude au président consiste à se faire passer pour un haut responsable d’une entreprise afin de faire pression sur un salarié habileté à réaliser des transactions financières. Entre flatteries et menaces indirectes, les malfaiteurs ne manquent pas d’idées pour faire pression sur leur interlocuteur. Une cyberarnaque vieille comme le web.
Cet incident a tout de même permis de réaliser que les employés des entreprises doivent être mieux protégés et mieux sensibilisés concernant les risques de cyberattaques relatives à leurs attributions, particulièrement du côté des personnels « sensibles », top managers, services financiers ET informatiques. Généralement, les victimes de ce type d’arnaque gardent le silence par peur de ternir leur image. Une attitude qui joue en faveur des cybercriminels.
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
Incidents majeurs sur les réseaux de fibre optique français
Dans la nuit du mardi 26 avril au mercredi 27 avril dernier, un incident majeur sans précédent a touché les infrastructures réseau françaises. Internet a été perturbé dans plusieurs régions après que plusieurs câbles de fibre optique aient été délibérément sectionnés...
Ce qu’il faut savoir sur l’assurance cybersécurité
Pour protéger les intérêts d’une entreprise, s’il est hautement recommandé aux dirigeants de mettre en place une vraie politique de sécurité de leur SI et de se faire les chantres des bonnes pratiques cyber auprès de leurs collaborateurs, souscrire à un contrat...
Cybersécurité, que nous réserve 2022 ?
Profondément marquées par la crise sanitaire, les deux dernières années l’ont également été par la recrudescence des attaques cyber, déjà en hausse constante depuis plusieurs années. Bien que la cybersécurité soit un domaine particulièrement changeant et difficile à...