{"id":12328,"date":"2019-09-23T09:17:34","date_gmt":"2019-09-23T09:17:34","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=12328"},"modified":"2019-11-22T08:46:45","modified_gmt":"2019-11-22T08:46:45","slug":"bec-toyota","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/bec-toyota\/12328\/","title":{"rendered":"Comment la compromission de la messagerie en entreprise peut vous faire perdre des millions"},"content":{"rendered":"

En g\u00e9n\u00e9ral, les comptes pirat\u00e9s sont utilis\u00e9s pour distribuer des spams et contourner les filtres. Cependant, une bo\u00eete e-mail pirat\u00e9e peut \u00eatre utilis\u00e9e pour des choses plus d\u00e9sagr\u00e9ables encore, comme une attaque BEC (compromission de la messagerie en entreprise)<\/a>. Le mois dernier, une filiale de Toyota Boshoku Corporation a \u00e9t\u00e9 touch\u00e9e par une arnaque de ce type, causant des dommages estim\u00e9s \u00e0 4 milliards de yens, soit plus de 33 millions d\u2019euros.<\/p>\n

Que s\u2019est-il pass\u00e9 ?<\/h3>\n

Selon le communiqu\u00e9 officiel publi\u00e9 le 6 septembre<\/a> par l\u2019entreprise, ainsi que des articles parus dans la presse<\/a>, des cybercriminels inconnus ont lanc\u00e9 une attaque BEC. L\u2019incident fait toujours l\u2019objet d\u2019une enqu\u00eate et aucun d\u00e9tail n\u2019a \u00e9t\u00e9 divulgu\u00e9. Il n\u2019est donc pas \u00e9vident de savoir s\u2019ils ont utilis\u00e9 une bo\u00eete e-mail pirat\u00e9e ou si les cybercriminels se sont tout simplement fait passer pour quelqu\u2019un d\u2019autre. Ce que nous savons, c\u2019est que la perte financi\u00e8re a \u00e9t\u00e9 caus\u00e9e par des instructions de virement bancaire frauduleuses qu\u2019un employ\u00e9 de l\u2019entreprise a prises pour l\u00e9gitime.<\/p>\n

Peu de temps apr\u00e8s le transfert, les experts en s\u00e9curit\u00e9 de Toyota se sont rendu compte que l\u2019argent avait \u00e9t\u00e9 envoy\u00e9 sur des comptes externes, mais il \u00e9tait trop tard pour interrompre la proc\u00e9dure. En attendant, l\u2019entreprise s\u2019efforce de r\u00e9cup\u00e9rer les fonds.<\/p>\n

Qu\u2019est-ce qu\u2019une attaque BEC ?<\/h3>\n

Une attaque BEC n\u2019implique pas forc\u00e9ment de d\u00e9tourner des bo\u00eetes e-mail. Parfois, les cybercriminels tentent d\u2019usurper l\u2019identit\u00e9 d\u2019employ\u00e9s ou de partenaires de l\u2019entreprise en utilisant des adresses de tiers. Cependant, utiliser le compte d\u2019une personne interne rend l\u2019attaque beaucoup plus facile. Apr\u00e8s tout, un e-mail de quelqu\u2019un avec qui vous correspondez vraiment \u00e9veille beaucoup moins de soup\u00e7ons.<\/p>\n

Pour mener \u00e0 bien l\u2019attaque, le cybercriminel doit bien \u00e9videmment avoir d\u2019excellentes comp\u00e9tences en ing\u00e9nierie sociale\u00a0: se faire passer pour une autre personne et convaincre quelqu\u2019un de faire quelque chose n\u2019est pas si facile. L\u00e0 encore, une bo\u00eete e-mail pirat\u00e9e leur simplifie la t\u00e2che. Apr\u00e8s avoir \u00e9tudi\u00e9 le contenu de la bo\u00eete de r\u00e9ception et des dossiers envoy\u00e9s, ils seront en mesure d\u2019imiter le style et le caract\u00e8re de la personne de mani\u00e8re beaucoup plus convaincante.<\/p>\n

Le but d\u2019une attaque BEC n\u2019est pas toujours de transf\u00e9rer des fonds. Convaincre quelqu\u2019un d\u2019envoyer des millions de dollars n\u2019est pas t\u00e2che facile. Il est beaucoup plus courant que les cybercriminels essaient d\u2019extraire des donn\u00e9es confidentielles sur la victime.<\/p>\n

Autres exemples d\u2019attaques BEC<\/h3>\n

L\u2019attaque de Toyota n\u2019est pas du tout le premier cas de ce genre. Cette ann\u00e9e, nous avons parl\u00e9<\/a> \u00e0 plusieurs reprises d\u2019un stratag\u00e8me que les cybercriminels utilisent pour s\u2019emparer des comptes des employ\u00e9s d\u2019une entreprise. En mai, nous vous racontions comment des cybercriminels ont amen\u00e9 un club de football<\/a> \u00e0 utiliser les mauvais d\u00e9tails de paiement pour payer les frais de transfert d\u2019un joueur. Le mois dernier, des escrocs ont tent\u00e9 d\u2019extorquer 2,9 millions de dollars<\/a> aux \u00e9coles publiques de Portland, Oregon. Et en juillet, les \u00e9coles du comt\u00e9 de Cabarrus, Caroline du Nord, ont perdu 1,7 million de dollars<\/a>, apr\u00e8s avoir re\u00e7u de fausses instructions par e-mail. Le personnel a d\u2019abord transf\u00e9r\u00e9 2,5 millions de dollars, pr\u00e9tendument pour la construction d\u2019une nouvelle \u00e9cole, mais a ensuite r\u00e9cup\u00e9r\u00e9 une partie des fonds.<\/p>\n

Comment \u00e9viter de devenir une victime<\/h3>\n

Pour se prot\u00e9ger de l\u2019ing\u00e9nierie sociale, les moyens techniques seuls ne suffisent pas, surtout si les cybercriminels sont des professionnels ayant acc\u00e8s \u00e0 la v\u00e9ritable bo\u00eete e-mail de la personne dont ils tentent d\u2019usurper l\u2019identit\u00e9. Par cons\u00e9quent, pour \u00e9viter d\u2019\u00eatre victime de ce type d\u2019arnaque, nous vous conseillons de :<\/p>\n