Nos experts ont détecté une campagne d’emails frauduleux au nom de compagnies aériennes et d’aéroports de renom. Depuis début septembre, nos solutions ont détecté et bloqué des milliers d’emails similaires dans lesquels des escrocs se faisaient passer pour des employés d’Amsterdam Schiphol, d’Emirates Airlines, d’Etihad Airways, de Lufthansa, de Qatar Airways et d’autres grandes compagnies aériennes bien connues. Nos experts ont ensuite commencé à découvrir des emails similaires exploitant les noms d’entreprises du secteur pétrolier et gazier. Les pirates imitent les échanges commerciaux habituels, prétendant rechercher de nouveaux partenaires et ciblant des entreprises de différentes tailles et de diverses industries. Le principe de cette opération consiste essentiellement à convaincre les destinataires des emails de transférer de l’argent sur les comptes des escrocs.
Comment fonctionne ce stratagème frauduleux ?
Les pirates tentent d’entraîner la victime dans un échange de correspondance. Dans un premier temps, ils envoient à la victime un email plutôt anodin rédigé au nom du service des achats d’une grande compagnie aérienne ou d’un aéroport important, dans lequel ils annoncent le lancement d’un programme de partenariat pour 2025/2026 et lui proposent une coopération mutuellement avantageuse. Si le destinataire répond, la deuxième étape commence : ils envoient plusieurs documents pour détourner l’attention – formulaires d’inscription pour un nouveau partenaire, contrats de confidentialité, etc.
Ces emails ne contiennent pas de pièces jointes ni de liens malveillants, et les documents ne renferment aucun script caché. Par conséquent, les mécanismes de défense de base ne bloquent pas toujours ce type de correspondance. Les pirates informatiques utilisent uniquement des techniques d’ingénierie sociale. Dans la lettre suivante, ils demandent de verser une « caution obligatoire remboursable en guise de manifestation d’intérêt » d’un montant de plusieurs milliers de dollars. Le but de ce paiement est soi-disant d’obtenir une place prioritaire dans la planification d’examen des propositions de partenariat. De plus, les auteurs de l’email garantissent que l’argent sera restitué une fois le contrat de partenariat finalisé.
Comment se rendre compte que l’email présente un problème
Les lettres utilisées dans cette campagne semblent très plausibles, mais certaines incohérences peuvent tout de même être détectées à l’œil nu. La première chose à examiner attentivement est l’adresse email de l’expéditeur. On y trouve souvent le nom de l’organisation dont les employés sont imités par les escrocs. Toutefois, si vous recherchez le véritable site Internet de l’entreprise et examinez les adresses email répertoriées dans la section « Contact », vous constaterez que les adresses réelles des employés de l’aéroport ou de la compagnie aérienne portent un nom de domaine différent. Parfois, les pirates ne prennent même pas la peine de remplir correctement le champ De et se contentent d’inscrire le nom de l’organisation imitée dans le champ « Nom affiché », laissant apparaître un domaine sans aucun rapport dans le champ « Adresse email ».
Voici la règle générale à suivre pour toute correspondance commerciale qui, pour une raison quelconque, vous semble suspecte : en cas de doute, vous pouvez envoyer un message à l’adresse indiquée sur le site officiel de l’entreprise afin de vérifier si le programme d’affiliation mentionné dans les emails existe réellement, si l’expéditeur travaille pour cette entreprise et si l’adresse utilisée dans l’email suspect est bien sa véritable adresse email.
Mais le principal avertissement est la proposition de verser un acompte pour « manifester son intérêt ». Les entreprises respectables ne procèdent pas de la sorte. Elles choisissent leurs partenaires, fournisseurs et sous-traitants après avoir procédé à une vérification sérieuse et exhaustive de leur réputation commerciale, et non en fonction de leur capacité à transférer une somme d’argent modeste (selon leurs critères).
Comment protéger votre entreprise contre les escrocs ?
Idéalement, vous devriez mettre en place des solutions qui empêchent les emails frauduleux, de phishing et malveillants d’atteindre les boîtes de réception des employés. Nous recommandons d’installer une protection solide au niveau de la passerelle de messagerie de l'entreprise.
Un autre aspect important de la protection de votre entreprise consiste à sensibiliser davantage vos employés aux ruses des escrocs et autres cybermenaces. Une attention particulière devrait être accordée à la formation du personnel chargé des finances, des ventes et des achats. Des séances de formation complètes peuvent être organisées, par exemple via notre plateforme en ligne Kaspersky Automated Security Awareness Platform.