Dans le contexte pandémique, délinquants du Net et hackers redoublent de « créativité » et font planer des menaces inédites sur les entreprises. Revue de détail.

Les faux ordres de virement ont aussi leurs variants

Télétravail, équipes à distance, décideurs disséminés : pas simple de rester vigilant face aux sollicitations à risque. D’autant que les malfrats du net sont plus agiles que jamais en cette période d’instabilité. Ils se réinventent en un temps record pour imaginer de nouveaux modes d’attaque.

Dans le contexte pandémique, on assiste ainsi à une augmentation inquiétante des FOVI. Derrière ces quatre lettres – pour faux ordres de virement – se cache une menace aux conséquences financières désastreuses pour les entreprises.

On connaît de longue date l’arnaque au président : les services financiers d’une entreprise ou son secrétariat reçoivent un faux ordre venu d’en haut. Il s’agit de réaliser dans l’urgence, et de façon ultra confidentielle, un virement vers des comptes, le plus souvent offshores.

Mais cette fraude prend, depuis la pandémie, une tout autre forme. Les escrocs parviennent à usurper les adresses mail des fournisseurs et des clients d’une entreprise. Ou à utiliser des adresses quasi identiques à celles des entreprises, pour mener des attaques. « Le besoin pressant en produits de première nécessité constitue, pour les malfaiteurs, une occasion idéale de récupérer des informations, ou de détourner vers des comptes illicites des millions de dollars destinés aux approvisionnements », met en garde Interpol. L’organisation internationale, dans son panorama mondial de la cybermenace liée au Covid-19, place les FOVI au rang des risques majeurs pour 2021.

Les escrocs parviennent à usurper les adresses mail des fournisseurs et des clients d’une entreprise

La plateforme Cybermalveillance.gouv a émis, en janvier 2021, une nouvelle mise en garde sur deux autres variantes, signe d’un péril d’actualité… La première consiste à usurper l’identité d’un fournisseur, mais dans ce cas, pour communiquer de nouvelles coordonnées bancaires. L’usurpateur prétexte un changement de RIB pour faire converger les règlements sur un nouveau compte (frauduleux). Avec la seconde arnaque, l’identité d’un salarié de l’organisation est usurpée pour demander le changement des coordonnées bancaires où virer son salaire.

Gare à l’utilisation dévoyée des QR-codes

À l’ère du sans contact, l’utilisation des QR-codes (codes-barres à scanner avec la caméra d’un smartphone pour avoir accès à des informations) se généralise. Ouvrant la voie aux escrocs du net pour concevoir les arnaques qui vont avec.

En remplaçant des codes légitimes par des codes malveillants, ceux-ci renvoient vers des URL détournées, porte d’entrée de programmes sur les appareils des victimes pour exfiltrer leurs données personnelles (phishing).

Dans un post de blog, Lookout, spécialiste mondial en sécurité mobile, y voit même une menace très importante pour les entreprises. Son auteur explique ainsi que « lorsqu’un employé est victime de phishing sur son temps personnel, lorsqu’il va au restaurant par exemple, il n’est pas seul affecté. Cela peut compromettre toute l’infrastructure de son organisation ». En particulier si l’employé utilise les mêmes identifiants pour tous ses comptes, y compris professionnels. Un hacker y aura accès le plus facilement du monde…

Dans ses prédictions 2021, Lookout fait même du mobile l’appareil de tous les dangers, en lien avec le développement du télétravail. Il serait ainsi « le vecteur parfait pour le phishing et l’introduction de malware afin de voler les identifiants et accès professionnels ».

L’explosion des faux noms de domaine liés au Covid

Le phishing via de faux sites est une arnaque en ligne vieille comme internet (ou presque !). En revanche, depuis 2020, la nouveauté réside dans l’émergence des noms de domaines utilisant une sémantique liée à la pandémie : « Covid19 », « Corona », « virus ».

Derrière des sites supposément d’information sur l’épidémie, se cachent bien souvent des interfaces web utilisées pour capter les données personnelles. Mais aussi comme point d’entrée de logiciels malveillants dans les systèmes.

L’entreprise internationale Sophos, spécialiste en cybersécurité, mentionne ce risque en bonne place dans son « rapport 2021 sur les menaces ». Ses experts ont ainsi mesuré le phénomène en Amérique du Nord. Ils ont dénombré, le 8 février 2020, 48 noms de domaines en lien avec le Covid, versus près de 50 000 le 24 mars 2020…

Le sujet des fausses adresses URL figure également dans la liste des inquiétudes d’Interpol, qui fait même état d’une explosion du phénomène.

Pour son secrétaire général, Jürgen Stock, « les cybermalfaiteurs, qui exploitent la peur et l’incertitude liées à l’instabilité de la situation sociale et économique engendrée par le COVID-19, préparent et multiplient leurs attaques à un rythme très préoccupant ».

L’ultravigilance des organisations est plus que jamais recommandée.

Lire aussi

La sécurité privée sur le chemin
de la féminisation, une route
encore longue

Une femme surveille les caméras de surveillance
Métiers & Formations
8 novembre 2022

L’écart entre les sexes perdure : la parité femmes-hommes ne sera pas encore pour demain dans le secteur de la sécurité privée. De nombreux efforts sont à fournir pour augmenter la représentation des femmes dans ces métiers. Malgré une discrète progression du taux de féminisation, le secteur reste aujourd’hui très masculin….

Cyberattaque : les 7 plaies
de la gestion de crise

Lilian LAUGERATPrésident de Solace et expert en gestion des risques sûreté
Métiers & Formations
1 novembre 2022

La récente cyberattaque visant l’hôpital de Corbeil-Essonnes nous amène à comprendre quel est le rôle des différents acteurs en période de gestion de crise. Cet événement est devenu par sa nature un véritable cas d’école. Il devrait nous permettre de prendre un peu (voire beaucoup) de hauteur pour définir dès…

Anticipation de crise : analyse prédictive
et cartographie des risques

Lilian LaugeratPrésident de Solace et expert en gestion des risques sûreté
Métiers & Formations
4 octobre 2022

Face à un monde où tout semble se dérégler, et dans lequel les vagues de crises se succèdent, il devient difficile pour les entreprises d’appréhender l’avenir. Tous les acteurs impliqués expriment le souhait de pouvoir anticiper les crises, alors que plus de 6 entreprises sur 10 en ont déjà subi….