Symantec livre une intéressante analyse d’une opération de social engineering qu’il a baptisé « Operation Francophoned ». L’arnaque est ainsi nommée car elle est menée en français (mais à l’échelle internationale) et que les criminels se font passer au téléphone pour un opérateur téléphonique français afin de convaincre la victime d’installer un malware sur son poste de travail.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
Menées par des cyberpirates professionnels, les attaques ciblées contre les particuliers ou les entreprises ont quasiment doublé l'an passé.
Stéphane NEREAU's insight:
Terminé, les attaques informatiques lancées au hasard de la Toile par des gangsters de pacotille : place aux interventions ciblées et de grande envergure beaucoup plus rémunératrices, menées par des cyberpirates professionnels. Telle est la principale tendance observée par Symantec, qui a publié, hier, son rapport annuel 2013 sur le sujet. En amont, le cybergangster identifie l'entreprise à attaquer. Pour pénétrer son système informatique sans éveiller les soupçons, il repère sur le Web et les réseaux sociaux des salariés pouvant faire office de porte d'entrée. Dans le jargon, on appelle ça du « social engineering ». Il expédie, ensuite, des mails sur mesure (offres promotionnelles en adéquation avec la victime). « Un pirate envoie une vingtaine de messages, contre une centaine avant. C'est moins suspect », indique Laurent Heslault, directeur des stratégies de sécurité de Symantec. 
Scoop.it!
C’est en sécurisant leurs procédures de virements manuels, en contrôlant leur information, et en sensibilisant leurs salariés que les entreprises peuvent espérer échapper à ces escroqueries d’un nouveau type.
Stéphane NEREAU's insight:
Lors d’une conférence organisée récemment par l’assureur AIG et le cabinet d’avocats Boken sur la « Fraude aux faux ordres de virements », Raphaël Gauvain avocat associé chez Boken a présenté un « Guide à l’usage des entreprises pour la protection contre la « fraude au président ». Les douze recommandations qui y sont présentées relèvent de trois domaines. La sécurisation des procédures de virements manuels, tout d’abord (recommandations 1 à 3). « C’est la première des actions à mettre en place : les fraudes concernent des virements significatifs non récurrents : il faut donc contrôler l’accès au cash et auditer les virements manuels de l’entreprise et, en particulier, les procédures d’urgence », explique Raphaël Gauvain.
Scoop.it!
Deux PME du département ont fait l’objet de tentatives d’escroquerie via Internet. La cybercriminalité se développe, raison de plus de se protéger.
Stéphane NEREAU's insight:
Il prodigue quelques conseils : ceux de « l'hygiène informatique », pour éviter de s'exposer ou faire face sans courir de risques. « Je dis souvent que la sécurité de ces données représente aussi un argument commercial. Maintenant, ce sur quoi nous insistons a trait aux risques du nomadisme avec le développement des tablettes, téléphones. La cybercriminalité glisse du système fixe vers le nomadisme qui utilise des systèmes hertziens, la wi-fi, le bluetooth, bien trop perméables. L'arrivée de la 4 G permettra de travailler avec plus de sécurité. La sécurité passe aussi par des conseils aux collaborateurs, aux attachés de direction, standardistes pour en dire le moins possible aux inconnus. »
Scoop.it!
Allemagne, Etats-Unis... les problèmes de piratage informatique se multiplient, et le CAC 40 n’échappe pas à cette règle.
Stéphane NEREAU's insight:
Pour pénétrer dans les entreprises, les méthodes les plus grossières sont les plus efficaces. Tout commence en général par de « l’ingénierie sociale ». Le hacker identifie dans l’organisation une ou des personnes considérées comme un « maillon faible ». Grâce à l’analyse de son profil Facebook, LinkedIn ou Twitter, il lui adresse un message promotionnel contenant une pièce jointe piégée. Le hacker remonte ensuite dans la chaîne d’ordinateurs pour extraire des documents. Autre méthode de pénétration en vogue, l’exploitation de failles de sécurité. « On appelle cela le “zéro day”. Cela signifie que la faille n’est pas connue. Les informaticiens qui les trouvent peuvent les vendre entre 200.000 et 300.000 euros sur le marché noir », indique Bernard Barbier, ancien directeur technique de la DGSE, qui vient de rejoindre Sogeti. Tendance également remarquée en 2013, le « ransoming », qui consiste pour les hackers à crypter des données, puis à réclamer une rançon contre la clef de décryptage. Les sommes exigées peuvent atteindre des centaines de milliers d’euros.
|
Scoop.it!
C'est l'une des dernières méthodes en vogue pour escroquer les entreprises. La "fraude au président" toucherait près de 10% des sociétés françaises arnaquées. Prétextant une opération confidentielle très urgente, le fraudeur usurpe l'identité des dirigeants pour détourner des fonds.
Stéphane NEREAU's insight:
Plusieurs réflexes peuvent vous éviter d'être le prochain sur la liste. " Sensibilisez vos salariés en leur demandant de ne jamais accepter ce type de demande. Spécifiez-leur aussi qu'ils ne seront pas punis s'ils refusent d'effectuer un tel virement ", conseille Jean-Louis Di Giovanni. Bien souvent, les fraudeurs frappent lors des périodes de vacances du dirigeant ou la veille de week-end allongés. " Une fois que le virement est parti, vous disposez dans le meilleur des cas de moins de 48h pour le bloquer. " Restez vigilant lors de ces périodes propices. Vous pouvez aussi limiter les virements manuels à certains collaborateurs seulement, ou instaurer des procédures spéciales pour les règlements en urgence. Désigner un référent en interne alerté en cas de suspicion de fraude est une autre possibilité. Enfin, sachez que les escrocs rivalisent d'imagination et peuvent vous duper en se faisant passant pour votre avocat, un responsable de l'administration fiscale, votre banquier.... " Depuis janvier, on observe une recrudescence des fraudes liées au passage au format Sepa, via des supposés tests de virements. Une PME de moins de 150 salariés s'est ainsi récemment fait dérober plus d'un million d'euros... ", dévoile Jean-Louis Di Giovanni. Mieux vaut donc redoubler de vigilance.
Scoop.it!
Dès la fraude constatée il faut prévenir les organismes bancaires et judiciaires.
Stéphane NEREAU's insight:
Vous avez été victime d’une « fraude au président »… Mais, à peine les fonds partis, vous avez un doute ? Il n’est peut-être pas trop tard. Quelques pistes pour tenter d’annuler l’opération. Mais attention : les escrocs ont désormais conscience du risque et certains poursuivent leur escroquerie pendant quelques heures à la suite du virement. Dans de nombreux cas, la fraude a également lieu juste avant le week-end, rendant les démarches a posteriori plus complexes…
Scoop.it!
Plus de 350 entreprises se seraient fait escroquer en 2013 selon un scénario bien rôdé dans lequel un « faux » PDG exige un virement manuel urgent à destination de l’étranger. L’attention est de rigueur.
Stéphane NEREAU's insight:
Ces escroqueries, qui ont essentiellement visé jusqu’à présent des sociétés françaises ou francophones, s’appuient sur un mode opératoire précis et désormais bien connu des autorités. « Un escroc se fait passer pour le dirigeant de la société et obtient d’un responsable comptable ou financier, au moyen de pressions ou flatteries, un virement bancaire conséquent vers un établissement financier situé à l’étranger, en général hors de l’Union Européenne. Le « président » exige le secret, en prétextant par exemple une OPA ou un contrôle fiscal en cours, et n’hésite pas à évoquer des autorités comme l’AMF ou à mettre en avant de soi-disant "avocats" », explique Sophie Robert. Concrètement, les contacts se font par téléphone et mail : grâce à des plateformes techniques, les escrocs ont aujourd’hui les moyens technologiques d’afficher les bons numéros de téléphones ou des adresses mails aussi crédibles que rassurantes pour le responsable financier ciblé. « Le discours est très construit et les escrocs ont beaucoup de bagout. Ils font preuve d’une grande force de persuasion et n’hésitent pas à exploiter la naïveté de leurs interlocuteurs. En outre, ils parviennent à s’adapter à la situation et modifient très rapidement leur scénario », explique Sophie Robert.
Stephane Manhes's curator insight,
March 18, 2014 3:56 AM
Mode opératoire: Les escrocs usurpent l'adresse email du patron pour demander à la secrétaire un virement en urgence. Plus de 350 entreprises se seraient fait escroquer en 2013.
Scoop.it!
Scoop.it!
Stéphane NEREAU's insight:
Plusieurs entreprises françaises ponctionnées de centaines de milliers d'euros via des pirates informatiques adeptes du social engineering. Le social engineering est vieux comme le monde. Létude sociale d'une cible permet de tout connaître sur sa vie afin de réussir à lui extraire des informations, des secrets ou tout simplement de l'argent.
|
Le point intéressant à retenir est que l’opération s’exécute en deux phases. D’abord un employé au sein d’une entreprise reçoit par email une fausse facture à régler semblant provenir d’un opérateur téléphonique français.
Le courrier est un phishing ciblé : les auteurs ont pris le temps d’étudier l’environnement de l’entreprise afin de rendre leur courrier crédible. Bien entendu, la « facture » est en réalité un exploit destiné à installer un code malveillant sur l’ordinateur de la victime.