Nos experts ont d\u00e9tect\u00e9 une campagne d\u2019emails frauduleux au nom de compagnies a\u00e9riennes et d\u2019a\u00e9roports de renom. Depuis d\u00e9but septembre, nos solutions ont d\u00e9tect\u00e9 et bloqu\u00e9 des milliers d\u2019emails similaires dans lesquels des escrocs se faisaient passer pour des employ\u00e9s d\u2019Amsterdam Schiphol, d\u2019Emirates Airlines, d\u2019Etihad Airways, de Lufthansa, de Qatar Airways et d\u2019autres grandes compagnies a\u00e9riennes bien connues. Nos experts ont ensuite commenc\u00e9 \u00e0 d\u00e9couvrir des emails similaires exploitant les noms d\u2019entreprises du secteur p\u00e9trolier et gazier. Les pirates imitent les \u00e9changes commerciaux habituels, pr\u00e9tendant rechercher de nouveaux partenaires et ciblant des entreprises de diff\u00e9rentes tailles et de diverses industries. Le principe de cette op\u00e9ration consiste essentiellement \u00e0 convaincre les destinataires des emails de transf\u00e9rer de l\u2019argent sur les comptes des escrocs.<\/p>\n
Les pirates tentent d\u2019entra\u00eener la victime dans un \u00e9change de correspondance. Dans un premier temps, ils envoient \u00e0 la victime un email plut\u00f4t anodin r\u00e9dig\u00e9 au nom du service des achats d\u2019une grande compagnie a\u00e9rienne ou d\u2019un a\u00e9roport important, dans lequel ils annoncent le lancement d\u2019un programme de partenariat pour 2025\/2026 et lui proposent une coop\u00e9ration mutuellement avantageuse. Si le destinataire r\u00e9pond, la deuxi\u00e8me \u00e9tape commence\u00a0: ils envoient plusieurs documents pour d\u00e9tourner l\u2019attention \u2013 formulaires d\u2019inscription pour un nouveau partenaire, contrats de confidentialit\u00e9, etc.<\/p>\n
Ces emails ne contiennent pas de pi\u00e8ces jointes ni de liens malveillants, et les documents ne renferment aucun script cach\u00e9. Par cons\u00e9quent, les m\u00e9canismes de d\u00e9fense de base ne bloquent pas toujours ce type de correspondance. Les pirates informatiques utilisent uniquement des techniques d\u2019ing\u00e9nierie sociale. Dans la lettre suivante, ils demandent de verser une \u00ab\u00a0caution obligatoire remboursable en guise de manifestation d\u2019int\u00e9r\u00eat\u00a0\u00bb d\u2019un montant de plusieurs milliers de dollars. Le but de ce paiement est soi-disant d\u2019obtenir une place prioritaire dans la planification d\u2019examen des propositions de partenariat. De plus, les auteurs de l\u2019email garantissent que l\u2019argent sera restitu\u00e9 une fois le contrat de partenariat finalis\u00e9.<\/p>\n
Les lettres utilis\u00e9es dans cette campagne semblent tr\u00e8s plausibles, mais certaines incoh\u00e9rences peuvent tout de m\u00eame \u00eatre d\u00e9tect\u00e9es \u00e0 l\u2019\u0153il nu. La premi\u00e8re chose \u00e0 examiner attentivement est l\u2019adresse email de l\u2019exp\u00e9diteur. On y trouve souvent le nom de l\u2019organisation dont les employ\u00e9s sont imit\u00e9s par les escrocs. Toutefois, si vous recherchez le v\u00e9ritable site Internet de l\u2019entreprise et examinez les adresses email r\u00e9pertori\u00e9es dans la section \u00ab\u00a0Contact\u00a0\u00bb, vous constaterez que les adresses r\u00e9elles des employ\u00e9s de l\u2019a\u00e9roport ou de la compagnie a\u00e9rienne portent un nom de domaine diff\u00e9rent. Parfois, les pirates ne prennent m\u00eame pas la peine de remplir correctement le champ De<\/em> et se contentent d\u2019inscrire le nom de l\u2019organisation imit\u00e9e dans le champ \u00ab\u00a0Nom affich\u00e9\u00a0\u00bb, laissant appara\u00eetre un domaine sans aucun rapport dans le champ \u00ab\u00a0Adresse email\u00a0\u00bb.<\/p>\n Voici la r\u00e8gle g\u00e9n\u00e9rale \u00e0 suivre pour toute correspondance commerciale qui, pour une raison quelconque, vous semble suspecte\u00a0: en cas de doute, vous pouvez envoyer un message \u00e0 l\u2019adresse indiqu\u00e9e sur le site officiel de l\u2019entreprise afin de v\u00e9rifier si le programme d\u2019affiliation mentionn\u00e9 dans les emails existe r\u00e9ellement, si l\u2019exp\u00e9diteur travaille pour cette entreprise et si l\u2019adresse utilis\u00e9e dans l\u2019email suspect est bien sa v\u00e9ritable adresse email.<\/p>\n Mais le principal avertissement est la proposition de verser un acompte pour \u00ab\u00a0manifester son int\u00e9r\u00eat\u00a0\u00bb. Les entreprises respectables ne proc\u00e8dent pas de la sorte. Elles choisissent leurs partenaires, fournisseurs et sous-traitants apr\u00e8s avoir proc\u00e9d\u00e9 \u00e0 une v\u00e9rification s\u00e9rieuse et exhaustive de leur r\u00e9putation commerciale, et non en fonction de leur capacit\u00e9 \u00e0 transf\u00e9rer une somme d\u2019argent modeste (selon leurs crit\u00e8res).<\/p>\n Id\u00e9alement, vous devriez mettre en place des solutions qui emp\u00eachent les emails frauduleux, de phishing et malveillants d\u2019atteindre les bo\u00eetes de r\u00e9ception des employ\u00e9s. Nous recommandons d\u2019installer une protection solide au niveau de la passerelle de messagerie de l'entreprise<\/a>.<\/p>\n Un autre aspect important de la protection de votre entreprise consiste \u00e0 sensibiliser davantage vos employ\u00e9s aux ruses des escrocs et autres cybermenaces. Une attention particuli\u00e8re devrait \u00eatre accord\u00e9e \u00e0 la formation du personnel charg\u00e9 des finances, des ventes et des achats. Des s\u00e9ances de formation compl\u00e8tes peuvent \u00eatre organis\u00e9es, par exemple via notre plateforme en ligne Kaspersky Automated Security Awareness Platform<\/a>.<\/p>\n\n","protected":false},"excerpt":{"rendered":" Des pirates se faisant passer pour des compagnies a\u00e9riennes ou des a\u00e9roports envoient de fausses offres de partenariat.<\/p>\n","protected":false},"author":2704,"featured_media":23296,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2112,3150,3151],"tags":[906,42],"class_list":{"0":"post-23293","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-email","11":"tag-fraude"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/airline-brands-scheme\/23293\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/airline-brands-scheme\/29714\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/airline-brands-scheme\/24785\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/airline-brands-scheme\/12904\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/airline-brands-scheme\/29603\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/airline-brands-scheme\/28654\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/airline-brands-scheme\/31544\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/airline-brands-scheme\/30199\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/airline-brands-scheme\/13896\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/airline-brands-scheme\/54539\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/airline-brands-scheme\/24396\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/airline-brands-scheme\/32807\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/airline-brands-scheme\/35546\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/airline-brands-scheme\/35170\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/email\/","name":"email"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/23293","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2704"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=23293"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/23293\/revisions"}],"predecessor-version":[{"id":23298,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/23293\/revisions\/23298"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/23296"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=23293"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=23293"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=23293"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Comment prot\u00e9ger votre entreprise contre les escrocs\u00a0?<\/h2>\n