Nous joindre par : 0756 ZATAZ 0
Ressources Humaines

Infiltration des Ressources Humaines pour détourner les salaires

Je vous racontais en exclusivité, début septembre, de la tentative de chantage à l’encontre de plusieurs société Françaises visées par un mail malveillant se faisant passer pour la mutuelle des employés de ces entreprises. Le FBI vient de lancer une alerte concernant cette fois les services de Ressources Humaines. Les pirates se font virer les salaires des employés après un social engineering pointu.

L’IC3, le centre d’alerte du Federal Bureau of investigation (FBI) a reçu des plaintes indiquant que des cybercriminels ciblent les comptes des employés d’entreprises de divers secteurs. Les établissements ciblés : l’éducation, la santé et le transport aérien commercial. Les escrocs ciblent les employés par le biais de mails phishing conçus pour capturer les identifiants de connexion d’un employé. Le courriel se faisant passer pour le service des ressources humaines.

Ensuite, une fois les informations d’identification d’un employé optenus, les informations d’identification sont utilisées pour accéder au compte de paie de l’employé afin de modifier les informations de compte bancaire. le pirate modifie les règles du compte empêchant la communication d’une alerte numérique à destination de l’employé.

A noter que des pirates ont visé des services DRH – Ressources Humaines afin de récupérer les en-têtes des courriels des ressources humaines afin de peaufiner l’usurpation. Je conseille, d’ailleurs, de créer des en-tête/signature de mails différents selon la communication en cours : interne et externe. Le FBI, de son côté, rappelle que pour contrer ce genre d’arnaque l’éducation reste le meilleur des remparts. Et ne fournissez JAMAIS vos identifiants de connexion/informations d’identification personnelle via une demande par mail. Bref, former le personnel à reconnaître les mails. Des processus de validation pour les employés/fournisseurs au sein du service comptable. Surtout lors de changement bancaire.

Cette attaque Ressources Humaines est typique de l’équation : Utilisateurs, Processus et la technologie. Début septembre, ZATAZ vous expliquait une autre attaque très ciblée, visant des employés de nombreuses entreprises Françaises. Le pirate se faisait passer pour la mutuelle de leur société.

Enfin, un rapport Proofpoint révélait derniérement que 60 % des cyberattaques ciblent les utilisateurs individuels. 23% visent les employés.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.