Navigation
Les derniers articles
Suivez en direct

L’OFCS alerte contre l’espionnage des emails professionnels

S'inscrire à la newsletter DCOD.CH
L’OFCS alerte sur l’augmentation des attaques BEC ciblant les entreprises suisses, mettant en péril leurs données et leurs finances.

L’Office fédéral de la cybersécurité (OFCS) met en garde contre une augmentation des attaques ciblant les messageries professionnelles des entreprises suisses.

Ces attaques, connues sous le nom de compromission de messagerie d’entreprise (Business E-Mail Compromise, BEC), exploitent la confiance inhérente à ces canaux de communication pour exfiltrer des données sensibles ou détourné des fonds.

Comprendre les attaques BEC : une menace pour les entreprises

Les entreprises utilisent couramment les courriels pour communiquer avec leurs clients, gérer des projets, discuter des paiements et établir des modalités de livraison. Cependant, cette pratique peut exposer ces organisations à des attaques ciblées.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Les cybercriminels exploitent les informations accessibles pour orchestrer des attaques connues sous le nom de « Business E-Mail Compromise » (BEC), ou compromission de messagerie d’entreprise. Ces attaques visent principalement à extraire des informations sensibles ou à détourner des fonds.

Impacts des attaques BEC : pertes financières et espionnage industriel

Les conséquences des attaques BEC peuvent être considérables et dépendent des objectifs des cybercriminels. Une des formes les plus courantes consiste à falsifier des factures, modifiant les informations relatives aux bénéficiaires des paiements. Cela permet aux fraudeurs de détourner directement des fonds, souvent avec des pertes importantes pour les victimes. Ces attaques peuvent toucher diverses entreprises, quel que soit leur secteur d’activité, rendant la menace omniprésente.

D’autres formes d’attaques ciblent des informations stratégiques, telles que des données techniques ou de recherche. Ces informations peuvent être exploitées par des concurrents pour combler un retard technologique ou développer un avantage concurrentiel. Par ailleurs, des projets en cours ou des offres commerciales peuvent également être visés, permettant à des attaquants d’évincer une entreprise sur un marché ou d’obtenir des contrats préférentiels au détriment de la victime. Ces stratégies montrent l’ampleur des dommages possibles et la complexité des enjeux en matière de cybersécurité.

Étude de cas : une attaque BEC déjouée en Suisse

Les cybercriminels commencent généralement par tenter d’accéder à la messagerie d’une personne clé de l’entreprise, comme un responsable comptable, un chef de projet ou un membre de la direction. Ces informations sont souvent accessibles sur les sites web de l’entreprise ou via des plateformes professionnelles comme LinkedIn. Une fois une cible identifiée, celle-ci reçoit un courriel d’hameçonnage demandant de saisir ses identifiants. Si ces étapes réussissent, les escrocs peuvent établir des règles de redirection des courriels, leur permettant d’intercepter discrètement les communications.

Schéma de compromission BEC (source OFCS)
Schéma de compromission BEC (source OFCS)

Dans un cas signalé, les fraudeurs ont enregistré des domaines similaires à ceux des entreprises et de leurs clients en utilisant le domaine .cam, au lieu du .com habituel. Cette manipulation subtile permet de créer des confusions, facilitant ainsi l’interception des échanges entre l’entreprise et ses clients. Les escrocs peuvent alors envoyer et recevoir des courriels frauduleux, se faisant passer pour une partie ou l’autre dans les échanges.

Malgré la rareté de ces cas, plusieurs mécanismes permettent de les détecter et de limiter leurs conséquences. Des incohérences dans les informations échangées peuvent être remarquées par d’autres employés ou grâce à des communications téléphoniques parallèles. Les administrateurs système vigilants peuvent également identifier des connexions suspectes provenant d’adresses IP inhabituelles. Dans le cas signalé, ces contrôles ont permis d’éviter des conséquences graves.

Comment se protéger des attaques BEC : bonnes pratiques essentielles

Pour minimiser les risques liés aux attaques BEC, il est crucial de mettre en place des mesures de prévention et de détection adaptées. Voici quelques recommandations essentielles :

  • Signaler les tentatives ou cas de compromission à la police.
  • Sensibiliser les employés occupant des postes clés à cette variante d’escroquerie.
  • Activer l’authentification à deux facteurs sur les comptes de messagerie.
  • Limiter l’accès aux comptes à des adresses IP spécifiques, ou utiliser un VPN.
  • Vérifier régulièrement les règles de redirection des comptes de messagerie.
  • Confirmer les modifications de paiements par téléphone avant de les valider.

Pour en savoir plus

Semaine 50 : Espionnage des messageries professionnelles

17.12.2024 – En tant qu’entreprise, on entretient constamment le contact avec ses clients, souvent par courriel. Demandes et réalisations de projets, attribution de mandats, modalités de paiement et de livraison : de nombreux échanges se déroulent par l’intermédiaire de ce canal…

Lire la suite sur Actualité OFCS
S'inscrire à la newsletter DCOD.CH

(Re)découvrez également:

Alerte de l’OFCS : Attention aux faux CAPTCHA et Maliciels!

L’OFCS met en garde contre de faux CAPTCHA utilisés par des cybercriminels pour infecter les utilisateurs avec des maliciels.

Lire la suite sur dcod.ch
Alerte de l'OFCS : Attention aux faux CAPTCHA et Maliciels!

Alerte de l’OFCS contre de fausses lettres envoyées au nom de MétéoSuisse

Les autorités suisses alertent sur une fraude impliquant de faux courriers de MétéoSuisse. Ils incitent à télécharger une application malveillante ciblant les appareils Android.

Lire la suite sur dcod.ch
Alerte de l'OFCS contre de fausses lettres envoyées au nom de MétéoSuisse

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.