Afrique du Sud : des cadres financiers visés par des cybercriminels

1
1204

 

(CIO Mag) – Des cadres financiers d’Afrique du Sud, à l’instar de leurs collègues anglais, australiens et américains, sont la cible d’une nouvelle vague d’attaques de phishing (hameçonnage) de type whaling. Une technique consistant, à partir d’un nom de domaine ressemblant à celui du directeur financier ou du directeur général, à envoyer un mail à un cadre, lui ordonnant de transférer des capitaux de la société vers un compte extérieur.  

Selon le site Lemondeinformatique qui rapporte cette découverte du cabinet de sécurité Mimecast, 35 % des entreprises interviewées dans le cadre d’une enquête ont reconnu avoir reçu des messages qui semblaient provenir du directeur financier.

Sans pièce jointe ou lien hypertexte, ses courriels d’hameçonnage sont difficilement détectables par les récepteurs.

De plus, avant de passer à l’acte, les cybercriminels collectent via les réseaux sociaux (LinkedIn, Facebook et Twitter), le maximum d’informations sur la cible potentielle et son environnement de travail.

Des détails qu’ils utilisent pour lui faire croire que l’ordre de transfert des fonds émane bien de son supérieur hiérarchique.

Pour se prémunir des attaques de whaling, l’entreprise de sécurité Mimecast propose plusieurs solutions. Comme celles qui consistent à informer les employés et à marquer les emails provenant de l’extérieur de l’entreprise.

 

A. A

1 commentaire

  1. […] Cette nouvelle vague d’attaque appelée phishing (hameçonnage) de type whaling consiste à infiltrer la messagerie électronique d’un dirigeant d’entreprise, et à envoyer au comptable de ladite entreprise, un mail piraté lui ordonnant de transférer des fonds vers un compte extérieur. A en croire le document d’Interpol, plusieurs dirigeants sud-africains, malaisiens et nigérians se seraient fait avoir par « Mike » et son réseau cybercriminel. […]

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here