Dans un communiqué, Symantec déclare avoir identifié des attaques inhabituelles ciblant plusieurs entreprises françaises en avril dernier. Ces attaques d’ingénierie sociale, forme d'acquisition déloyale d'information et d'escroquerie, ont été menées dans le but d’obtenir des virements financiers vers un compte offshore. Symantec souligne le fait qe la technique particulièrement agressive employée par les attaquants prouve que les opérations de cybercriminalité deviennent de plus en plus sophistiquées.
Aujourd’hui, de nombreuses entreprises et organismes bancaires adoptent des techniques de défense afin d’éviter les transferts d’argent non autorisés. Toutefois, en s’appuyant sur un ensemble convaincant de courriers électroniques, d’appels téléphoniques, de fax et autres moyens de communication ciblant les victimes, les attaquants ont réussi à outrepasser ces pratiques défensives. Dans la plupart des cas identifiés, la première victime était un(e) assistant(e) de direction ou un employé du service comptabilité de l’entreprise. Lorsque la personne ciblée ne possède pas les autorisations nécessaires pour transférer des fonds, elle est utilisée pour identifier l’employé comptable qui détient ce pouvoir.
Les attaques identifiées par Symantec proviennent d’un réseau mobile et selon les investigations, les attaquants ont utilisés des cartes MiFi permettant de fournir un accès Internet via le réseau mobile. La mobilité des attaquants rend donc leur traçabilité très difficile. En effet, trouver une carte MiFi en mouvement nécessite la mobilisation d’une personne active sur place, d’un équipement spécial et l’assistance d’un opérateur télécom pour trianguler la position.
Parmi les entreprises françaises ciblées, 39 % sont des entreprises du secteur de l’industrie manufacturière et 23 % de l’industrie agro-alimentaire.
Plus d'informations : http://www.symantec.com/connect/blogs/francophoned-sophisticated-social-engineering-attack
