Dans le contexte pandémique, délinquants du Net et hackers redoublent de « créativité » et font planer des menaces inédites sur les entreprises. Revue de détail.

Les faux ordres de virement ont aussi leurs variants

Télétravail, équipes à distance, décideurs disséminés : pas simple de rester vigilant face aux sollicitations à risque. D’autant que les malfrats du net sont plus agiles que jamais en cette période d’instabilité. Ils se réinventent en un temps record pour imaginer de nouveaux modes d’attaque.

Dans le contexte pandémique, on assiste ainsi à une augmentation inquiétante des FOVI. Derrière ces quatre lettres – pour faux ordres de virement – se cache une menace aux conséquences financières désastreuses pour les entreprises.

On connaît de longue date l’arnaque au président : les services financiers d’une entreprise ou son secrétariat reçoivent un faux ordre venu d’en haut. Il s’agit de réaliser dans l’urgence, et de façon ultra confidentielle, un virement vers des comptes, le plus souvent offshores.

Mais cette fraude prend, depuis la pandémie, une tout autre forme. Les escrocs parviennent à usurper les adresses mail des fournisseurs et des clients d’une entreprise. Ou à utiliser des adresses quasi identiques à celles des entreprises, pour mener des attaques. « Le besoin pressant en produits de première nécessité constitue, pour les malfaiteurs, une occasion idéale de récupérer des informations, ou de détourner vers des comptes illicites des millions de dollars destinés aux approvisionnements », met en garde Interpol. L’organisation internationale, dans son panorama mondial de la cybermenace liée au Covid-19, place les FOVI au rang des risques majeurs pour 2021.

Les escrocs parviennent à usurper les adresses mail des fournisseurs et des clients d’une entreprise

La plateforme Cybermalveillance.gouv a émis, en janvier 2021, une nouvelle mise en garde sur deux autres variantes, signe d’un péril d’actualité… La première consiste à usurper l’identité d’un fournisseur, mais dans ce cas, pour communiquer de nouvelles coordonnées bancaires. L’usurpateur prétexte un changement de RIB pour faire converger les règlements sur un nouveau compte (frauduleux). Avec la seconde arnaque, l’identité d’un salarié de l’organisation est usurpée pour demander le changement des coordonnées bancaires où virer son salaire.

Gare à l’utilisation dévoyée des QR-codes

À l’ère du sans contact, l’utilisation des QR-codes (codes-barres à scanner avec la caméra d’un smartphone pour avoir accès à des informations) se généralise. Ouvrant la voie aux escrocs du net pour concevoir les arnaques qui vont avec.

En remplaçant des codes légitimes par des codes malveillants, ceux-ci renvoient vers des URL détournées, porte d’entrée de programmes sur les appareils des victimes pour exfiltrer leurs données personnelles (phishing).

Dans un post de blog, Lookout, spécialiste mondial en sécurité mobile, y voit même une menace très importante pour les entreprises. Son auteur explique ainsi que « lorsqu’un employé est victime de phishing sur son temps personnel, lorsqu’il va au restaurant par exemple, il n’est pas seul affecté. Cela peut compromettre toute l’infrastructure de son organisation ». En particulier si l’employé utilise les mêmes identifiants pour tous ses comptes, y compris professionnels. Un hacker y aura accès le plus facilement du monde…

Dans ses prédictions 2021, Lookout fait même du mobile l’appareil de tous les dangers, en lien avec le développement du télétravail. Il serait ainsi « le vecteur parfait pour le phishing et l’introduction de malware afin de voler les identifiants et accès professionnels ».

L’explosion des faux noms de domaine liés au Covid

Le phishing via de faux sites est une arnaque en ligne vieille comme internet (ou presque !). En revanche, depuis 2020, la nouveauté réside dans l’émergence des noms de domaines utilisant une sémantique liée à la pandémie : « Covid19 », « Corona », « virus ».

Derrière des sites supposément d’information sur l’épidémie, se cachent bien souvent des interfaces web utilisées pour capter les données personnelles. Mais aussi comme point d’entrée de logiciels malveillants dans les systèmes.

L’entreprise internationale Sophos, spécialiste en cybersécurité, mentionne ce risque en bonne place dans son « rapport 2021 sur les menaces ». Ses experts ont ainsi mesuré le phénomène en Amérique du Nord. Ils ont dénombré, le 8 février 2020, 48 noms de domaines en lien avec le Covid, versus près de 50 000 le 24 mars 2020…

Le sujet des fausses adresses URL figure également dans la liste des inquiétudes d’Interpol, qui fait même état d’une explosion du phénomène.

Pour son secrétaire général, Jürgen Stock, « les cybermalfaiteurs, qui exploitent la peur et l’incertitude liées à l’instabilité de la situation sociale et économique engendrée par le COVID-19, préparent et multiplient leurs attaques à un rythme très préoccupant ».

L’ultravigilance des organisations est plus que jamais recommandée.

Lire aussi

Covid-19 : à l’heure du bilan, le secteur
de la sécurité privée attend des actes

Agent de sécurité avec son chien dans un aéroport
Métiers & Formations
12 octobre 2021

C’est peu dire que la pandémie de Covid-19 aura marqué durablement le secteur de la sécurité privée en Europe. Plus d’un an et demi après le début de la crise sanitaire, l’heure est au bilan pour les entreprises du secteur. Elles semblent osciller entre bonnes et mauvaises nouvelles pour l’avenir,…

Comment déployer la gestion de crise
dans les entreprises en temps de paix ?

Lilian LaugeratPrésident de Solace et expert en gestion des risques sûreté
Métiers & Formations
16 septembre 2021

Est-ce vraiment la fin de la crise du Covid-19 ? Face à une situation de crise sans fin, il est temps de remettre en question le modèle de gestion de crise. Lilian Laugerat, président de Solace et expert en gestion des risques sûreté, plaide pour une nouvelle donne de la…

Accidents du travail : zoom sur un
phénomène de société méconnu

Ouvrier travaillant sur des panneaux solaires
Métiers & Formations
10 août 2021

En France, les accidents du travail sont responsables de plus de 700 décès chaque année, selon l’Assurance maladie. Souvent sous-estimés, voire occultés, ces accidents sont en constante augmentation, et ils représentent un véritable phénomène de société. Explications. En juillet 2021, plusieurs événements dramatiques ont fait les gros titres de la…