Les escroqueries par messagerie qui tentent d’inciter les employés à effectuer des transactions risquées continuent d’affliger les organisations.
Dans un rapport publié cette semaine, Trustwave a déclaré qu’une catégorie d’arnaques appelées escroqueries de compromission de courriel professionnel (CCP) a suivi une tendance historique en avec des hausses marquées en janvier et février avant de se stabiliser.
Plus important encore, les attaquants ont mis au point une nouvelle tactique : au lieu d’envoyer un courriel prétendant provenir d’un dirigeant et demandant une action (payer une prétendue facture ou modifier les paiements à effectuer sur un compte bancaire contrôlé par le cybercriminel), le message demande à l’employé d’envoyer un courriel à un supposé membre du personnel d’une entreprise. C’est une manière de convaincre la victime de la légitimité du message.
Par exemple, le premier courriel envoyé par le dirigeant présumé indique à l’employé qu’un représentant d’une société financière demande le paiement d’une facture impayée. L’employé est informé que quelqu’un de cette entreprise lui enverra un courriel. Il n’est pas rare que ce premier message utilise le vrai nom de cette personne à contacter.
Le deuxième courriel que l’employé reçoit provient du supposé sous-traitant/fournisseur/partenaire et réitère la demande de paiement de la facture en souffrance. Une variante de ce système consiste pour le prétendu employeur à demander à l’employé de contacter l’autre entreprise (par courriel, bien sûr).
« Pour que l’arnaque paraisse légitime », note Trustwave, « ces courriels contiennent des informations spécifiques telles qu’un numéro de facture et la date du paiement prévu. Leur contenu est également plus long et rédigé de manière professionnelle, contrairement aux courriels CCP traditionnels. Les noms des représentants des fournisseurs sont ceux de véritables employés des institutions financières que les fraudeurs utilisent dans leur stratagème de fraude aux factures. »
Un indice indique que le message est une arnaque : il provient d’un service de messagerie gratuit comme Gmail. Au cours du premier semestre de cette année, 84 % des messages CCP détectés par Trustwave provenaient d’adresses de messagerie Web gratuites.
Le CCP utilise différentes formes d’appât pour attirer l’attention des victimes, indique le rapport. Ceux-ci incluent :
- Le détournement de paie, où la cible est invitée à modifier les informations de compte bancaire, de paie ou de dépôt direct de l’expéditeur. Près de la moitié des escroqueries CCP détectées par Trustwave au premier semestre de cette année appartenaient à cette catégorie.
- La demande de contact, où la cible est invitée à transmettre son numéro de téléphone portable ou son adresse de courriel personnelle. L’escroc déplace ensuite la conversation vers un appareil mobile ou WhatsApp, où il est plus susceptible d’échapper à la détection.
- La demande tâche, où la cible est informée que quelque chose doit être fait de toute urgence.
- La demande de disponibilité, des courriels très courts demandant si la victime est disponible pour un message de suivi.
- L’achat de cadeaux, où il est demandé à un employé d’acheter une ou plusieurs cartes-cadeaux pour une occasion (l’anniversaire d’un membre du personnel ou la fête de Noël du bureau).
- Le virement bancaire, où le membre du personnel est invité à envoyer de l’argent par virement bancaire.
- La demande de copie d’un document d’entreprise contenant des données sensibles (par exemple, le dirigeant a besoin d’une liste des employés et de leurs numéros d’assurance sociale).
Une formation régulière de sensibilisation à la sécurité des employés est un moyen de freiner ces escroqueries et d’autres similaires.
Adaptation et traduction française par Renaud Larue-Langlois.
