Le «social engineering» pour escroquer des entreprises suisses

par helenel

La Centrale d'enregistrement et d'analyse pour la sûreté de l'information Melani fait savoir que plusieurs entreprises se sont déclarées être la cible de tentatives d'escroquerie faisant appel à des méthodes d’ingénierie sociale.

(Quelle: Wikipedia)
(Quelle: Wikipedia)

Les escrocs sont toujours plus ingénieux pour arriver à leurs fins. L'ingénierie sociale est une pratique qui se répand peu à peu pour tromper et voler des entreprises, y compris en Suisse. C'est la Centrale d'enregistrement et d'analyse pour la sûreté de l'information Melani qui avertit les entreprises. Elle a reçu ces dernières semaines plusieurs annonces de sociétés suisses visées par ces tentatives d’escroquerie. Elle explique que les escrocs commencent par «se faire une idée précise de l'environnement  visé: secteur d'activité, postes clefs, modèles utilisés pour les adresses e-mails.» Ces données sont le plus souvent disponibles directement sur le site web de l'entreprise, mais aussi après une première prise de contact directe via des appels et e-mails.

«Par la suite, les auteurs mèneront l'attaque à proprement parler. Typiquement, un courriel semblant venir d'un cadre dirigeant, et imitant en réalité son E-mail, sera envoyé à un employé du service de comptabilité. Dans certains cas, cet E-mail proviendra directement d'un compte préalablement piraté», précise le communiqué de Melani. Le comptable est informé qu'une opération commerciale confidentielle est actuellement en cours. Il est invité à fournir les indications en vue du versement à un «cabinet juridique». Les escrocs du prétendu cabinet juridique insiste sur le caractère urgent et exceptionnel de la demande et la nécessité de discrétion.

Melani recommande donc de ne fournir aucune information interne, ni ne procéder à aucune action si les contacts sont douteux ou inhabituels. Elle préconise aussi de vérifier par un téléphone interne la véracité d'une demande et en particulier quand elle concerne des transferts d'argent ou la transmission de coordonnées bancaires.

Kommentare

« Plus