Environ 70 entreprises françaises ont fait l’objet d’une tentative de fraude au président dernièrement. Un grand classique de la cybercriminalité, si l’on peut dire, qui fait son grand retour alors qu’on croyait les salariés avertis et assez informés pour ne pas tomber dans le piège.
Le retour d’une arnaque bien connue
Les cyberarnaqueurs ont envoyé le même mail à plusieurs entreprises françaises, en se faisant passer pour le Ministère de l’Economie et des Finances. Il faut reconnaître la minutie des hackeurs qui n’ont visiblement rien laissé au hasard. Le ton utilisé, l’adresse mail et l’apparence du faux-site ont été méticuleusement étudiés dans le but de rendre crédible les messages.
Selon la déposition de l’une des entreprises victimes de cette attaque, les cyberpirates contactent d’abord les entreprises pour leur soutirer des informations confidentielles sur des clients présentant des factures impayées. Puis dans un second temps, elles se font passer pour l’entreprise créancière et contactent les clients en retard de paiement en leur proposant un « arrangement » sur le montant. Si la cible mord à l’hameçon, lui sera indiqué un nouveau RIB pour l’opération, elle effectuera ainsi un virement à l’endroit du nouveau RIB qui se trouve être le compte des pirates. Simple mais efficace.
Une arnaque détectée par Trend Micro
Cette attaque à grande échelle a été détectée à temps par la société Trend Micro, spécialiste de la cybersécurité. Les destinataires de l’e-mail ont alors été averties incessamment. Cela fait quelques années qu’on n’avait plus signalé une fraude au président de cette ampleur. Bien connue des autorités à travers le monde, ce type de cyberattaque a permis de détourner 26 milliards de dollars depuis 2013 selon le FBI. On se rappelle notamment de la fameuse affaire Gilbert Chikli. Habituellement, une fraude au président consiste à se faire passer pour un haut responsable d’une entreprise afin de faire pression sur un salarié habileté à réaliser des transactions financières. Entre flatteries et menaces indirectes, les malfaiteurs ne manquent pas d’idées pour faire pression sur leur interlocuteur. Une cyberarnaque vieille comme le web.
Cet incident a tout de même permis de réaliser que les employés des entreprises doivent être mieux protégés et mieux sensibilisés concernant les risques de cyberattaques relatives à leurs attributions, particulièrement du côté des personnels « sensibles », top managers, services financiers ET informatiques. Généralement, les victimes de ce type d’arnaque gardent le silence par peur de ternir leur image. Une attitude qui joue en faveur des cybercriminels.
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
Netflix investit le secteur du cloud gaming
Non content de dominer le marché du streaming vidéo, Netflix pourrait également devenir un grand nom du cloud gaming. Bien que l’offre gaming de Netflix se cherche depuis son lancement en 2021, la firme envisage d’avancer plus sérieusement dans le cloud gaming. Le 19...
Les applications préférées des hackers sont celles du groupe Meta
Les données personnelles et les informations relatives à la vie privée sont devenues des denrées de grande valeur pour les pirates informatiques. Pour les dénicher, ces hackeurs exploitent les applications mobiles utilisées régulièrement par leurs cibles. Ce ne sont...
Inflation et crise énergétique, quels impacts pour les hébergeurs ?
Les conséquences de l’inflation sont inévitables pour tous les marchés, y compris ceux de la tech. Tout indique que le marché du cloud va très prochainement connaitre une hausse généralisée de ses coûts, conséquence directe de la hausse des coûts inhérents aux...