Secu

Une campagne de phishing très sophistiquée a touché 14 entreprises en France

Par La rédaction, publié le 22 mai 2013

Des cybercriminels cherchent à dérober des données bancaires dans les entreprises, au travers d’e-mails et d’appels téléphoniques ciblés. Une petite prouesse d’ingénierie sociale.

Les attaques ciblées dans les entreprises deviennent de plus en plus sophistiquées. Symantec vient ainsi de détecter dans l’Hexagone un nouveau mode opératoire particulièrement diabolique. Quatorze entreprises françaises ont récemment été la cible d’un cheval de Troie baptisé W32.Shadesrat, un logiciel malveillant qui permet de prendre le contrôle total de la machine infectée. Jusque-là, rien de nouveau, d’autant plus que ce cheval de Troie circule déjà sur la Toile depuis quelques années.

L’originalité réside plutôt au niveau de l’ingénierie sociale. Les cybercriminels ont envoyé l’e-mail à une personne bien précise, avec un message taillé sur mesure à la clé. Cet envoi était doublé d’un coup de fil auprès de la même personne, pour lui donner plus de crédibilité et s’assurer qu’il soit ouvert en toute confiance. Généralement, les personnes ciblées sont des assistantes de direction ou des comptables, contactés, par exemple, pour une raison de facturation. L’attaque a visé aussi bien des grandes entreprises que des PME.

Protéger et sensibiliser

L’objectif de l’attaque est de mettre la main sur des données bancaires : numéros de compte, certificats de sécurité, informations confidentielles, etc.  « C’est une attaque hors du commun, pas tant par les outils informatiques que par la cohérence des actions. Les cybercriminels ont fourni un gros de travail d’ingénierie sociale en amont, pour trouver la bonne personne, récupérer ses coordonnées, identifier son rôle et ses contacts. Le coup de fil est donné en bon français, sans accent », explique Laurent Heslault, directeur des stratégies de sécurité chez Symantec France.

Pour parer cette attaque, le minimum est déjà d’avoir une suite de protection à jour. Le cheval de Troie n’étant pas très récent. Il y a des chances qu’il soit donc intercepté. Par ailleurs, il est important que les salariés qui manipulent des données sensibles soient sensibilisés à ce type d’arnaques et posent systématiquement des questions complémentaires pour s’assurer que les demandes sont légitimes.

Source :

La note de blog de Symantec

Dans l'actualité

Verified by MonsterInsights