Les experts de Kaspersky ont identifié une hausse notable des envois d’e‑mails frauduleux. Dans une des campagnes observées, des cybercriminels usurpent l’identité de grandes compagnies aériennes et d’aéroports, tels qu’Amsterdam Schiphol, Lufthansa, Emirates Airlines, Qatar Airways ou Etihad Airways, afin de pousser des entreprises à entrer en contact avec de prétendus fournisseurs ou partenaires. Cette stratégie vise, in fine, à détourner des fonds auprès des organisations ciblées.
Depuis le début du mois de septembre, les solutions Kaspersky ont détecté et bloqué des milliers d’e‑mails frauduleux de ce type à travers le monde, et le volume de cette catégorie d’arnaques a augmenté par rapport aux mois précédents.
Ces e-mails frauduleux, émanant prétendument des services d'achats de grandes compagnies aériennes, proposent de nouveaux projets et recherchent des fournisseurs. Une fois la cible hameçonnée, les attaquants envoient une série de faux documents, tels que des formulaires d’inscription fournisseur et des accords de confidentialité, pour renforcer leur crédibilité. Les organisations visées sont également invitées à verser un « dépôt obligatoire et remboursable de manifestation d’intérêt » de plusieurs milliers de dollars américains, une caution obligatoire présentée comme ayant pour but « de garantir un créneau prioritaire dans le calendrier de partenariat », et censé être remboursé une fois le « partenariat » établi.
« Les escrocs reproduisent fidèlement des communications commerciales officielles. En usurpant l’identité de compagnies aériennes mondialement connues, ils exploitent à la fois la confiance associée à ces marques et les ambitions commerciales de leurs cibles. Comme les documents échangés dans ces arnaques ne contiennent pas de code malveillant, mais sont simplement falsifiés, ils peuvent aisément contourner les contrôles de sécurité de base et paraître crédibles aux yeux d’un utilisateur non averti », explique Anna Lazaricheva, Senior Spam Analyst chez Kaspersky.
Afin de se prémunir de ce genre d’attaque, Kaspersky recommande de toujours :
- Vérifier l’expéditeur : toujours contrôler le nom de domaine et les coordonnées, et en cas de doute, directement contacter l’entreprise par le biais de ses canaux officiels tels que son site internet.
- Se méfier des demandes de dépôt : les entreprises légitimes ne demandent pas de paiement anticipé pour s’enregistrer en tant que fournisseur.
- Procéder à un examen attentif des documents : de légères erreurs telles que des incohérences dans les logos, la langue ou la mise en forme peuvent révéler une falsification.
- Sensibiliser les collaborateurs : former ses équipes achats et finances à reconnaître les tactiques d’arnaque les plus courantes est essentiel. Des solutions comme la plateforme Kaspersky Automated Security Awareness Platform proposent des formations en ligne pour renforcer la culture de cybersécurité.
- Utiliser des outils de protection des e‑mails avancés, tels que Kaspersky Secure Mail Gateway, afin de détecter les schémas suspects et de bloquer les messages frauduleux avant qu’ils n’atteignent les boîtes de réception.
- Pour les entreprises dont le nom est fréquemment exploité par des cybercriminels, les services de surveillance de marque permettent une détection précoce et la suppression des sites de phishing, faux profils ou applications malveillantes.
