Infiltration des Ressources Humaines pour détourner les salaires

Je vous racontais en exclusivité, début septembre, de la tentative de chantage à l’encontre de plusieurs société Françaises visées par un mail malveillant se faisant passer pour la mutuelle des employés de ces entreprises. Le FBI vient de lancer une alerte concernant cette fois les services de Ressources Humaines. Les pirates se font virer les salaires des employés après un social engineering pointu.

L’IC3, le centre d’alerte du Federal Bureau of investigation (FBI) a reçu des plaintes indiquant que des cybercriminels ciblent les comptes des employés d’entreprises de divers secteurs. Les établissements ciblés : l’éducation, la santé et le transport aérien commercial. Les escrocs ciblent les employés par le biais de mails phishing conçus pour capturer les identifiants de connexion d’un employé. Le courriel se faisant passer pour le service des ressources humaines.

Ensuite, une fois les informations d’identification d’un employé optenus, les informations d’identification sont utilisées pour accéder au compte de paie de l’employé afin de modifier les informations de compte bancaire. le pirate modifie les règles du compte empêchant la communication d’une alerte numérique à destination de l’employé.

A noter que des pirates ont visé des services DRH – Ressources Humaines afin de récupérer les en-têtes des courriels des ressources humaines afin de peaufiner l’usurpation. Je conseille, d’ailleurs, de créer des en-tête/signature de mails différents selon la communication en cours : interne et externe. Le FBI, de son côté, rappelle que pour contrer ce genre d’arnaque l’éducation reste le meilleur des remparts. Et ne fournissez JAMAIS vos identifiants de connexion/informations d’identification personnelle via une demande par mail. Bref, former le personnel à reconnaître les mails. Des processus de validation pour les employés/fournisseurs au sein du service comptable. Surtout lors de changement bancaire.

Cette attaque Ressources Humaines est typique de l’équation : Utilisateurs, Processus et la technologie. Début septembre, ZATAZ vous expliquait une autre attaque très ciblée, visant des employés de nombreuses entreprises Françaises. Le pirate se faisait passer pour la mutuelle de leur société.

Enfin, un rapport Proofpoint révélait derniérement que 60 % des cyberattaques ciblent les utilisateurs individuels. 23% visent les employés.