Les chercheurs de Proofpoint alertent sur une vaste campagne de fraude ciblant les chaînes d’approvisionnement via le détournement de systèmes de demande de devis (Request for Quote) combiné à l’exploitation de conditions de paiement différé, un schéma discret mais redoutablement efficace pour dérober du matériel de grande valeur.
Dans ce modèle, les cybercriminels se font passer pour des responsables achats légitimes en s’appuyant sur des données d’entreprise souvent accessibles publiquement : numéros EIN, numéros DUNS ou noms de domaine clonés. Une fois la confiance du fournisseur établie, ils obtiennent un devis, ouvrent une ligne de crédit à 15, 30 ou 45 jours, puis passent commande sans jamais régler la facture.
Les biens visés sont loin d’être anodins : équipements électroniques, dispositifs médicaux, composants réseau ou industriels… autant de produits à forte valeur, faciles à écouler sur les marchés parallèles. Une fois livrés à une adresse aux États-Unis, les colis sont réexpédiés à l’étranger, notamment au Nigeria ou au Ghana, via des intermédiaires ou des mules, parfois complices, parfois manipulés.
L’ingénierie sociale à l’œuvre
Proofpoint indique avoir pu interrompre activement plusieurs livraisons frauduleuses en collaborant avec des transporteurs logistiques. L’entreprise aurait aussi désactivé plus de 19 noms de domaines malveillants liés à cette campagne grâce à sa cellule Takedown.
Au-delà du préjudice financier direct pour les fournisseurs trompés, cette méthode illustre l’évolution des escroqueries B2B vers des formes d’ingénierie sociale ciblée, mêlant usurpation d’identité, exploitation des délais de paiement et détournement des processus d’achat. Selon Proofpoint, ces attaques figurent aujourd’hui parmi les cinq scénarios de fraude les plus observés dans les environnements professionnels.
« Cette typologie d’escroquerie représente une catégorie variée de fraudes ciblant les entreprises et figurent parmi les cinq thèmes d’ingénierie sociale les plus fréquemment observés et utilisés par les fraudeurs. Les leurres de type Net RFQ usurpent l’identité d’un large éventail d’entreprises, d’universités et de municipalités de petite et moyenne taille, mais ils ont tendance à privilégier les secteurs spécialisés en raison des commandes très spécifiques qu’ils passent. Dans le cadre de leurs demandes de financement, les acteurs de la menace mentionnent généralement des marques et des équipements techniques populaires. Bien que ces marques et produits ne sont pas exploités de manière malveillante, ils n’en restent pas moins partie intégrante de la fraude », ajoutent les chercheurs dans leur rapport.
