L’envoi de spams peut nuire à votre entreprise

6 Mai 2019

Une grande entreprise brésilienne nous a contacté il y a peu parce qu’elle avait besoin d’aide pour mener l’enquête sur un incident. L’essence du problème résidait dans le fait que les cybercriminels avaient commencé à diffuser des spams en utilisant les adresses e-mail du personnel. En résumé, ils ne se faisaient pas passer pour des expéditeurs légitimes, comme c’est souvent le cas, mais ils envoyaient directement les messages via le serveur e-mail de l’entreprise. Après avoir réalisé une étude minutieuse, nous avons pu établir avec exactitude le mode opératoire des cybercriminels.

Plan d’attaque

Les fraudeurs envoient d’abord des e-mails d’hameçonnage aux employés de l’entreprise, et disent aux destinataires que leur boîte de réception est sur le point d’être bloquée pour une quelconque raison, et les invitent à suivre un lien pour mettre à jour les informations relatives au compte. Ce lien dirige évidemment la personne vers un formulaire d’hameçonnage qui cherche à obtenir les identifiants permettant de se connecter au système.

Traduction : Cher utilisateur, votre boîte de réception est sur le point d’être supprimée parce que trop de messages apparaissent comme non-lus. Cliquez ici pour mettre à jour votre compte et éviter de vous retrouver dans cette situation. Nous vous prions de nous excuser pour les désagréments occasionnés. Administrateur système.

 

Les victimes remplissent le formulaire et permettent aux escrocs d’avoir accès à leurs comptes e-mails. Les cybercriminels commencent alors à envoyer des spams à partir des comptes piratés, sans avoir besoin de modifier les en-têtes techniques des messages puisqu’ils sont déjà considérés comme légitimes. Le spam est donc envoyé à partir de serveurs ayant une bonne réputation et n’éveillent pas les soupçons des filtres.

Après avoir pris le contrôle des boîtes de réception, les cybercriminels passent à la seconde vague d’e-mails. Dans ce cas, les escrocs envoient des messages  d’arnaque nigériane en plusieurs langues, même si, en théorie, le spam pourrait être de n’importe quel genre, qu’il s’agisse d’offres de médicaments sur le marché noir ou d’un malware.

Exemple d’un message d’arnaque nigériane

 

L’analyse a révélé que l’entreprise brésilienne n’était pas la seule victime. Le même message avait été envoyé en masse par de nombreuses adresses e-mails appartenant à plusieurs organismes d’état à but non lucratif, ce qui rendait encore plus crédible ces messages.

Conséquences plus importantes

Votre entreprise pourrait souffrir du fait que vos serveurs soient utilisés pour envoyer des offres frauduleuses. Si les cybercriminels commencent à diffuser des malwares, alors la réputation de votre entreprise pourrait en pâtir.

Les conséquences pourraient être pires. Les identifiants des comptes e-mail des employés sont généralement les mêmes que le nom utilisateur et le mot de passe du domaine. En d’autres termes, les pirates informatiques pourraient avoir accès aux services de l’entreprise grâce aux identifiants volés.

En ayant accès à la boîte de réception d’un employé travaillant dans une entreprise réputée, les cybercriminels peuvent essayer de concevoir une attaque ciblée contre des collègues, associés ou fonctionnaires. Ces attaques ne sont pas faciles à réaliser et requièrent les compétences d’un excellent spécialiste en ingénierie sociale pour arriver à convaincre la victime de suivre toutes les étapes nécessaires. Les dommages engendrés sont imprévisibles et peuvent être conséquents.

Ce genre de fraude appartient à la catégorie Compromission de la messagerie en entreprise (BEC) et peut être un véritable casse-tête pour les entreprises affectées. Sur le fond, le faux expéditeur essaie d’obtenir les données du compte, les documents financiers et autres informations confidentielles à travers des conversations. Les messages BEC sont très difficiles à détecter puisqu’ils sont envoyés à partir d’une adresse réelle, avec un véritable en-tête et un contenu pertinent.

Comment protéger votre entreprise et vos employés

Pour préserver la réputation de votre entreprise et éviter de devenir un spammer malveillant, nous vous conseillons d’utiliser une solution de protection fiable qui puisse suivre les tentatives d’hameçonnage sur le serveur e-mail et les postes de travail des employés. Il va sans dire qu’il est particulièrement important de mettre régulièrement à jour les bases de données antispam heuristiques et les composants qui luttent contre l’hameçonnage.