Des cybercriminels cherchent à dérober des données bancaires dans les entreprises, au travers d’e-mails et d’appels téléphoniques ciblés. Une petite prouesse d’ingénierie sociale.

Les attaques ciblées dans les entreprises deviennent de plus en plus sophistiquées. Symantec vient ainsi de détecter dans l’Hexagone un nouveau mode opératoire particulièrement diabolique. Quatorze entreprises françaises ont récemment été la cible d’un cheval de Troie baptisé W32.Shadesrat, un logiciel malveillant qui permet de prendre le contrôle total de la machine infectée. Jusque-là, rien de nouveau, d’autant plus que ce cheval de Troie circule déjà sur la Toile depuis quelques années.

L’originalité réside plutôt au niveau de l’ingénierie sociale. Les cybercriminels ont envoyé l’e-mail à une personne bien précise, avec un message taillé sur mesure à la clé. Cet envoi était doublé d’un coup de fil auprès de la même personne, pour lui donner plus de crédibilité et s’assurer qu’il soit ouvert en toute confiance. Généralement, les personnes ciblées sont des assistantes de direction ou des comptables, contactés, par exemple, pour une raison de facturation. L’attaque a visé aussi bien des grandes entreprises que des PME.