💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
S'inscrire à la newsletter DCOD.CH

L’OFCS alerte contre l’espionnage des emails professionnels

L’OFCS alerte sur l’augmentation des attaques BEC ciblant les entreprises suisses, mettant en péril leurs données et leurs finances.

L’Office fédéral de la cybersécurité (OFCS) met en garde contre une augmentation des attaques ciblant les messageries professionnelles des entreprises suisses.

Ces attaques, connues sous le nom de compromission de messagerie d’entreprise (Business E-Mail Compromise, BEC), exploitent la confiance inhérente à ces canaux de communication pour exfiltrer des données sensibles ou détourné des fonds.

Comprendre les attaques BEC : une menace pour les entreprises

Les entreprises utilisent couramment les courriels pour communiquer avec leurs clients, gérer des projets, discuter des paiements et établir des modalités de livraison. Cependant, cette pratique peut exposer ces organisations à des attaques ciblées.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Les cybercriminels exploitent les informations accessibles pour orchestrer des attaques connues sous le nom de « Business E-Mail Compromise » (BEC), ou compromission de messagerie d’entreprise. Ces attaques visent principalement à extraire des informations sensibles ou à détourner des fonds.

Impacts des attaques BEC : pertes financières et espionnage industriel

Les conséquences des attaques BEC peuvent être considérables et dépendent des objectifs des cybercriminels. Une des formes les plus courantes consiste à falsifier des factures, modifiant les informations relatives aux bénéficiaires des paiements. Cela permet aux fraudeurs de détourner directement des fonds, souvent avec des pertes importantes pour les victimes. Ces attaques peuvent toucher diverses entreprises, quel que soit leur secteur d’activité, rendant la menace omniprésente.

D’autres formes d’attaques ciblent des informations stratégiques, telles que des données techniques ou de recherche. Ces informations peuvent être exploitées par des concurrents pour combler un retard technologique ou développer un avantage concurrentiel. Par ailleurs, des projets en cours ou des offres commerciales peuvent également être visés, permettant à des attaquants d’évincer une entreprise sur un marché ou d’obtenir des contrats préférentiels au détriment de la victime. Ces stratégies montrent l’ampleur des dommages possibles et la complexité des enjeux en matière de cybersécurité.

Étude de cas : une attaque BEC déjouée en Suisse

Les cybercriminels commencent généralement par tenter d’accéder à la messagerie d’une personne clé de l’entreprise, comme un responsable comptable, un chef de projet ou un membre de la direction. Ces informations sont souvent accessibles sur les sites web de l’entreprise ou via des plateformes professionnelles comme LinkedIn. Une fois une cible identifiée, celle-ci reçoit un courriel d’hameçonnage demandant de saisir ses identifiants. Si ces étapes réussissent, les escrocs peuvent établir des règles de redirection des courriels, leur permettant d’intercepter discrètement les communications.

Schéma de compromission BEC (source OFCS)
Schéma de compromission BEC (source OFCS)

Dans un cas signalé, les fraudeurs ont enregistré des domaines similaires à ceux des entreprises et de leurs clients en utilisant le domaine .cam, au lieu du .com habituel. Cette manipulation subtile permet de créer des confusions, facilitant ainsi l’interception des échanges entre l’entreprise et ses clients. Les escrocs peuvent alors envoyer et recevoir des courriels frauduleux, se faisant passer pour une partie ou l’autre dans les échanges.

Malgré la rareté de ces cas, plusieurs mécanismes permettent de les détecter et de limiter leurs conséquences. Des incohérences dans les informations échangées peuvent être remarquées par d’autres employés ou grâce à des communications téléphoniques parallèles. Les administrateurs système vigilants peuvent également identifier des connexions suspectes provenant d’adresses IP inhabituelles. Dans le cas signalé, ces contrôles ont permis d’éviter des conséquences graves.

Comment se protéger des attaques BEC : bonnes pratiques essentielles

Pour minimiser les risques liés aux attaques BEC, il est crucial de mettre en place des mesures de prévention et de détection adaptées. Voici quelques recommandations essentielles :

  • Signaler les tentatives ou cas de compromission à la police.
  • Sensibiliser les employés occupant des postes clés à cette variante d’escroquerie.
  • Activer l’authentification à deux facteurs sur les comptes de messagerie.
  • Limiter l’accès aux comptes à des adresses IP spécifiques, ou utiliser un VPN.
  • Vérifier régulièrement les règles de redirection des comptes de messagerie.
  • Confirmer les modifications de paiements par téléphone avant de les valider.

Pour en savoir plus

Semaine 50 : Espionnage des messageries professionnelles

17.12.2024 – En tant qu’entreprise, on entretient constamment le contact avec ses clients, souvent par courriel. Demandes et réalisations de projets, attribution de mandats, modalités de paiement et de livraison : de nombreux échanges se déroulent par l’intermédiaire de ce canal…

Lire la suite sur Actualité OFCS
S'inscrire à la newsletter DCOD.CH

(Re)découvrez également:

Alerte de l’OFCS : Attention aux faux CAPTCHA et Maliciels!

L’OFCS met en garde contre de faux CAPTCHA utilisés par des cybercriminels pour infecter les utilisateurs avec des maliciels.

Lire la suite sur dcod.ch
Alerte de l'OFCS : Attention aux faux CAPTCHA et Maliciels!

Alerte de l’OFCS contre de fausses lettres envoyées au nom de MétéoSuisse

Les autorités suisses alertent sur une fraude impliquant de faux courriers de MétéoSuisse. Ils incitent à télécharger une application malveillante ciblant les appareils Android.

Lire la suite sur dcod.ch
Alerte de l'OFCS contre de fausses lettres envoyées au nom de MétéoSuisse

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre Guide pratique pour disséquer les logiciels malveillants

Guide pratique pour disséquer les logiciels malveillants

🤔Lorsqu'un logiciel malveillant brise vos défenses, vous devez agir rapidement pour traiter les infections actuelles et prévenir les futures.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏