Le détournement de salaires attire aussi les pirates

Le détournement de salaires, une cyber menace en plein essor. 35 000 tentatives de détournement de salaire par courriels piégés bloqués au 1er semestre 2020.  Le FBI notait, en 2019, une augmentation de 815 % de la pratique !

Dans une alerte du 10 septembre 2019, le FBI, la police fédérale de l’Oncle Sam, annonçait s’inquiéter de la hausse des détournements de salaire dans la pays. Une escroquerie possible  lorsqu’un pirate compromet des comptes de messagerie professionnels ou personnels légitimes par ingénierie sociale ou intrusion informatique. Sa mission étant d’effectuer des transferts de fonds non autorisés.

L’escroquerie n’est pas toujours associée à une demande de transfert d’argent. Une variante consiste à compromettre les comptes de messagerie professionnels légitimes et à demander aux employés des informations personnellement identifiables ou des formulaires de déclaration de salaire et d’impôt. Une attaque d’autant plus facile aux USA et au Canada, tant il suffit de fournir par exemple son numéro de NAS (le numéro de sécurité sociale, votre identifiant – d’humain – aux yeux de l’administration).

Le FBI indiquait il y a un an, qu’entre mai 2018 et juillet 2019, il y avait eu une augmentation de 100% de ce type de détournement d’informations. Des virements frauduleux ont été envoyés dans au moins 140 pays. Sur la base des données financières, les banques situées en Chine et à Hong Kong restent les principales destinations des fonds frauduleux. Cependant, le Federal Bureau of Investigation a constaté une augmentation des transferts frauduleux envoyés au Royaume-Uni, au Mexique et en Turquie.

Les détournements de salaire via des attaques BEC représentent une forme croissante d’attaques BEC. Les attaques par compromission de courriels professionnels (BEC) et les attaques par compromission de comptes internes (EAC) touchent les entreprises de toutes tailles et de tous les secteurs. Ces attaques représentent la menace la plus coûteuse parmi toutes les activités cybercriminelles.

 Toujours selon le FBI, les attaques BEC auraient en effet couté environ 1.6 milliard d’euros aux entreprises du monde entier l’an dernier, soit plus de la moitié de toutes les pertes dues à la cybercriminalité. Selon Gartner, le nombre d’attaques BEC devrait continuer à doubler chaque année d’ici 2023, entraînant plus de 5 milliards de dollars de pertes pour les entreprises.

Après les escroqueries via des cartes-cadeaux (ou encore les cartes de fidélités piratées), les chercheurs de la société Proof point se sont récemment intéressés au détournement de salaire. Similaires à d’autres attaques BEC, elles s’appuient sur l’usurpation d’identité et l’ingénierie sociale pour convaincre la victime cible d’envoyer de l’argent aux attaquants. Les ingénieurs de chez PF ont stoppé, en septembre, plus de 35 000 tentatives chez leurs clients.

Les cybercriminels ciblent alors le processus de paiement de l’entreprise pour tenter de rediriger des paiements légitimes vers leur propre compte. Cette méthode diffère des escroqueries via les cartes-cadeaux dans la mesure l’usurpation d’identité se fait via un VIP n’est bien souvent pas un vrai VIP, alors que dans le cas d’une attaque aux cartes-cadeaux, l’usurpation se fait auprès d’un PDG.

Une attaque de type Fraude aux faux virement, visant aussi les particuliers, que je vous relatais il y a deux ans avec des attaques visant à intercepter les loyers de locataires de logements sociaux.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.