Avec la crise sanitaire, les nouveaux visages de la fraude

Dans le contexte pandémique, délinquants du Net et hackers redoublent de « créativité » et font planer des menaces inédites sur les entreprises. Revue de détail.

Les faux ordres de virement ont aussi leurs variants

Télétravail, équipes à distance, décideurs disséminés : pas simple de rester vigilant face aux sollicitations à risque. D’autant que les malfrats du net sont plus agiles que jamais en cette période d’instabilité. Ils se réinventent en un temps record pour imaginer de nouveaux modes d’attaque.

Dans le contexte pandémique, on assiste ainsi à une augmentation inquiétante des FOVI. Derrière ces quatre lettres – pour faux ordres de virement – se cache une menace aux conséquences financières désastreuses pour les entreprises.

On connaît de longue date l’arnaque au président : les services financiers d’une entreprise ou son secrétariat reçoivent un faux ordre venu d’en haut. Il s’agit de réaliser dans l’urgence, et de façon ultra confidentielle, un virement vers des comptes, le plus souvent offshores.

Mais cette fraude prend, depuis la pandémie, une tout autre forme. Les escrocs parviennent à usurper les adresses mail des fournisseurs et des clients d’une entreprise. Ou à utiliser des adresses quasi identiques à celles des entreprises, pour mener des attaques. « Le besoin pressant en produits de première nécessité constitue, pour les malfaiteurs, une occasion idéale de récupérer des informations, ou de détourner vers des comptes illicites des millions de dollars destinés aux approvisionnements », met en garde Interpol. L’organisation internationale, dans son panorama mondial de la cybermenace liée au Covid-19, place les FOVI au rang des risques majeurs pour 2021.

Les escrocs parviennent à usurper les adresses mail des fournisseurs et des clients d’une entreprise

La plateforme Cybermalveillance.gouv a émis, en janvier 2021, une nouvelle mise en garde sur deux autres variantes, signe d’un péril d’actualité… La première consiste à usurper l’identité d’un fournisseur, mais dans ce cas, pour communiquer de nouvelles coordonnées bancaires. L’usurpateur prétexte un changement de RIB pour faire converger les règlements sur un nouveau compte (frauduleux). Avec la seconde arnaque, l’identité d’un salarié de l’organisation est usurpée pour demander le changement des coordonnées bancaires où virer son salaire.

Gare à l’utilisation dévoyée des QR-codes

À l’ère du sans contact, l’utilisation des QR-codes (codes-barres à scanner avec la caméra d’un smartphone pour avoir accès à des informations) se généralise. Ouvrant la voie aux escrocs du net pour concevoir les arnaques qui vont avec.

En remplaçant des codes légitimes par des codes malveillants, ceux-ci renvoient vers des URL détournées, porte d’entrée de programmes sur les appareils des victimes pour exfiltrer leurs données personnelles (phishing).

Dans un post de blog, Lookout, spécialiste mondial en sécurité mobile, y voit même une menace très importante pour les entreprises. Son auteur explique ainsi que « lorsqu’un employé est victime de phishing sur son temps personnel, lorsqu’il va au restaurant par exemple, il n’est pas seul affecté. Cela peut compromettre toute l’infrastructure de son organisation ». En particulier si l’employé utilise les mêmes identifiants pour tous ses comptes, y compris professionnels. Un hacker y aura accès le plus facilement du monde…

Dans ses prédictions 2021, Lookout fait même du mobile l’appareil de tous les dangers, en lien avec le développement du télétravail. Il serait ainsi « le vecteur parfait pour le phishing et l’introduction de malware afin de voler les identifiants et accès professionnels ».

L’explosion des faux noms de domaine liés au Covid

Le phishing via de faux sites est une arnaque en ligne vieille comme internet (ou presque !). En revanche, depuis 2020, la nouveauté réside dans l’émergence des noms de domaines utilisant une sémantique liée à la pandémie : « Covid19 », « Corona », « virus ».

Derrière des sites supposément d’information sur l’épidémie, se cachent bien souvent des interfaces web utilisées pour capter les données personnelles. Mais aussi comme point d’entrée de logiciels malveillants dans les systèmes.

L’entreprise internationale Sophos, spécialiste en cybersécurité, mentionne ce risque en bonne place dans son « rapport 2021 sur les menaces ». Ses experts ont ainsi mesuré le phénomène en Amérique du Nord. Ils ont dénombré, le 8 février 2020, 48 noms de domaines en lien avec le Covid, versus près de 50 000 le 24 mars 2020…

Le sujet des fausses adresses URL figure également dans la liste des inquiétudes d’Interpol, qui fait même état d’une explosion du phénomène.

Pour son secrétaire général, Jürgen Stock, « les cybermalfaiteurs, qui exploitent la peur et l’incertitude liées à l’instabilité de la situation sociale et économique engendrée par le COVID-19, préparent et multiplient leurs attaques à un rythme très préoccupant ».

L’ultravigilance des organisations est plus que jamais recommandée.