{"id":15132,"date":"2020-06-18T08:55:04","date_gmt":"2020-06-18T08:55:04","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=15132"},"modified":"2020-06-18T08:58:28","modified_gmt":"2020-06-18T08:58:28","slug":"how-scammers-hook-smb","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/how-scammers-hook-smb\/15132\/","title":{"rendered":"Escrocs, hame\u00e7onnage et PME"},"content":{"rendered":"

Les escrocs en ligne essaient continuellement de tromper les utilisateurs peu m\u00e9fiants et le personnel des entreprises. Il est vrai qu\u2019il est beaucoup plus difficile de leurrer une entreprise qu\u2019un retrait\u00e9, mais l\u2019\u00e9ventuel taux de rendement est beaucoup plus important dans le premier cas. Par cons\u00e9quent, les attaques r\u00e9alis\u00e9es pour que les PME mordent \u00e0 l\u2019hame\u00e7on se poursuivent sans rel\u00e2che.<\/p>\n

Il existe de nombreuses m\u00e9thodes. Cependant, comme les escrocs sont g\u00e9n\u00e9ralement fain\u00e9ants, dans la plupart des cas ils ne font que modifier celles qui ont d\u00e9j\u00e0 fait leurs preuves. Voici les astuces les plus souvent utilis\u00e9es.<\/p>\n

Types d\u2019app\u00e2t<\/h2>\n

Pour les cybercriminels, il est important que vous lisiez le message mais surtout que vous y r\u00e9agissiez\u00a0: cliquer sur un lien, ouvrir une pi\u00e8ce jointe ou encore payer une facture. Pour ce faire, ils doivent attirer votre attention.<\/p>\n

Un avis du service des imp\u00f4ts<\/h3>\n

Vous recevez un e-mail disant que vous n\u2019avez pas compl\u00e8tement pay\u00e9 vos imp\u00f4ts et que vous devez maintenant r\u00e9gler les int\u00e9r\u00eats accumul\u00e9s. Si vous voulez faire appel, vous devez t\u00e9l\u00e9charger, remplir et renvoyer le formulaire joint. Ce dernier contient une macro qui, d\u00e8s que vous l\u2019autorisez (la plupart des utilisateurs clique automatiquement sur \u00ab\u00a0J\u2019accepte\u00a0\u00bb dans la fen\u00eatre pop-up), t\u00e9l\u00e9charge imm\u00e9diatement un malware et l\u2019ex\u00e9cute.<\/p>\n

De nombreuses entreprises craignent les autorit\u00e9s fiscales mais vous devez affronter cette peur et la fixer du regard, du moins lorsqu\u2019il s\u2019agit de ces e-mails, pour que vous puissiez d\u00e9tecter les diff\u00e9rences entre un vrai et un faux. Il est \u00e9galement bon de savoir si votre bureau des imp\u00f4ts a plut\u00f4t tendance \u00e0 envoyer un e-mail ou \u00e0 appeler les gens.<\/p>\n

Notifications de paiements en attente<\/h3>\n

Vous avez pay\u00e9 tous vos imp\u00f4ts et tout est en r\u00e8gle avec tous vos prestataires de services\u00a0? Parfait, mais vous pouvez tout de m\u00eame recevoir un message disant qu\u2019un paiement n\u2019a pas pu \u00eatre effectu\u00e9. Apr\u00e8s cela, on peut s\u2019attendre \u00e0 tout\u00a0: une demande pour payer une facture soi-disant modifi\u00e9e ou encore une invitation \u00e0 ouvrir un site Internet plut\u00f4t \u00e9trange.<\/p>\n

L\u2019antivirus peut bloquer le lien suspect mais seul votre bon sens peut vous emp\u00eacher de payer la m\u00eame facture deux fois.<\/p>\n

Proposition d\u2019un myst\u00e9rieux entrepreneur<\/h3>\n

L\u2019envoi massif d\u2019e-mails commerciaux se fait g\u00e9n\u00e9ralement au hasard dans l\u2019espoir que certains messages atteignent la bonne cible. Les e-mails d\u2019arnaques, qui ressemblent aux e-mails commerciaux envoy\u00e9s en nombre et incluent des pi\u00e8ces jointes malveillantes utilis\u00e9es pour imiter au mieux le produit ou le service, agissent de la m\u00eame fa\u00e7on.<\/p>\n

Notification du service de s\u00e9curit\u00e9<\/h3>\n

Cette arnaque s\u2019en prend principalement aux entreprises ayant des installations \u00e0 diff\u00e9rents endroits. Les employ\u00e9s de la filiale locale savent vaguement \u00e0 quoi ressemblent l\u2019\u00e9quipe du si\u00e8ge et ce qu\u2019elle fait. Lorsqu\u2019ils re\u00e7oivent un e-mail du tr\u00e8s important \u00ab\u00a0chef de la s\u00e9curit\u00e9\u00a0\u00bb leur demandant d\u2019installer un certificat de s\u00e9curit\u00e9, beaucoup vont le faire sans se rendre compte que le message a \u00e9t\u00e9 envoy\u00e9 depuis une fausse adresse. Installez le certificat et vous vous serez fait avoir.<\/p>\n

Cons\u00e9quences de l\u2019hame\u00e7onnage<\/h2>\n

L\u2019hame\u00e7onnage est conceptuellement simple. L\u2019objectif est de voler vos identifiants. Pourtant, le malware envoy\u00e9 par e-mail se pr\u00e9sente sous diff\u00e9rentes formes. Les types les plus communs sont ceux de la liste suivante.<\/p>\n

Outil d\u2019acc\u00e8s \u00e0 distance install\u00e9 sur votre ordinateur<\/h3>\n

Les cybercriminels aiment beaucoup les outils d\u2019acc\u00e8s \u00e0 distance (RAT) puisqu\u2019ils leur permettent de s\u2019infiltrer dans le r\u00e9seau de l\u2019entreprise, d\u2019o\u00f9 ils peuvent alors semer la chaos. Par exemple, l\u2019utilisation d\u2019un RAT peut permettre \u00e0 un \u00e9tranger d\u2019installer un malware suppl\u00e9mentaire, de voler des documents importants, de localiser les ordinateurs du service de comptabilit\u00e9 ou encore d\u2019intercepter les donn\u00e9es de connexion au syst\u00e8me de paiement, puis de transf\u00e9rer l\u2019argent sur son compte.<\/p>\n

Ransomware<\/h3>\n

Un ransomware, ou ran\u00e7ongiciel, chiffre les fichiers pour les rendre inutilisables. Cela signifie qu\u2019il vous est d\u00e9sormais impossible de consulter les documents importants ou de faire une pr\u00e9sentation. Certains types de ransomwares se r\u00e9pandent \u00e0 travers un r\u00e9seau local, en infectant d\u2019abord un ordinateur puis en chiffrant les donn\u00e9es de chaque dispositif touch\u00e9 par le cheval de Troie. Les escrocs demandent \u00e0 l\u2019utilisateur de payer une ran\u00e7on (d\u2019o\u00f9 son nom) s\u2019il souhaite r\u00e9cup\u00e9rer les fichiers. Par exemple, il n\u2019y a pas si longtemps, les ordinateurs municipaux de Baltimore, Maryland<\/a>, ont \u00e9t\u00e9 infect\u00e9s par un ransomware qui a rendu impossible l\u2019utilisation de certains services. Les escrocs demandaient plus de 100 000 dollars pour restaurer les donn\u00e9es.<\/p>\n

Spyware<\/h3>\n

Les cybercriminels utilisent \u00e9galement des chevaux de Troie spywares, ou logiciels espions, pour infiltrer une entreprise gr\u00e2ce \u00e0 un malware qui collecte un maximum d\u2019informations. Ce spyware s\u2019installe tranquillement dans l\u2019ordinateur et enregistre les noms d\u2019utilisateur, les mots de passe, les adresses, les messages et les documents envoy\u00e9s en pi\u00e8ce jointe. Pour les entreprises technologiques, le principal danger est que les connaissances et les projets puissent \u00eatre divulgu\u00e9s \u00e0 la concurrence, alors que pour une autre entreprise, la principale menace du spyware est que les escrocs puissent s\u2019immiscer dans le syst\u00e8me financier et voler de l\u2019argent. M\u00eame les grandes entreprises peuvent en \u00eatre victimes. Par exemple, la banque centrale du Bangladesh a \u00e9t\u00e9 touch\u00e9e et les escrocs ont d\u00e9rob\u00e9 81 millions de dollars<\/a>.<\/p>\n

Comment \u00e9viter les arnaques qui s\u2019en prennent g\u00e9n\u00e9ralement aux PME<\/h2>\n

Suivez ces quelques conseils de s\u00e9curit\u00e9 pour \u00e9viter les pi\u00e8ges que les escrocs tendent aux PME\u00a0:<\/p>\n