Une campagne d’hameçonnage élaborée a été détectée au cours du dernier mois dans plusieurs entreprises.
Comment fonctionne cet hameçonnage?
Un pirate informatique réussi à intercepter une communication courriel entre un membre de votre équipe et l’un de vos fournisseurs. Cette interception peut survenir à cause d’un compte courriel ou d’un poste piraté, par exemple.
Il analyse ensuite les communications entre le service de comptabilité de votre entreprise et votre fournisseur. Par la suite, le pirate procède à l’achat d’un nom de domaine semblable à celui de votre fournisseur.
Voici un exemple:
Votre fournisseur vous écrit normalement avec l’adresse courriel [email protected]. Le pirate procédera à l’achat d’un nom de domaine avec une connotation semblable, comme par exemple : compagnie2o20.com (avec un «o» au lieu du premier zéro).
Il mettra ensuite en place les mécanismes de sécurité pour l’envoi de courriels : SPF, DKIM, etc., ce qui lui permettra de ne pas être intercepté par les anti-spams.
C’est à ce moment que l’hameçonnage commence. Le pirate vous enverra une communication afin que vous procédiez à un changement de compte bancaire pour payer les prochaines factures, mais avec l’adresse info@compagnie2o20.com (la fausse adresse courriel qu’il a créée). Ne soupçonnant pas le subterfuge, vous procéderez sans doute au changement sans poser de questions supplémentaires puisque c’est un fournisseur connu (c’est ce que vous croyez).
Lorsque votre véritable fournisseur vous enverra la facture du mois suivant, vous procéderez alors au paiement mais dans le mauvais compte bancaire, celui que vous a donné le pirate.
Nous encourageons tous les clients à être vigilants avec les communications de leurs fournisseurs et avec tout ce qui concerne les comptes payables.
Voici quelques recommandations importantes pour protéger votre entreprise :
- Avisez toutes les personnes clés de votre entreprise, celles qui peuvent effectuer des changements au niveau des informations bancaires, entre autres.
- Si vous, ou un membre de votre équipe, recevez une demande de changement de compte bancaire, contactez cette entreprise rapidement et surtout avant de faire des changements au compte bancaire ou autres informations importantes.
- Informez votre équipe TI de toutes demandes en ce sens.
—–
Merci à la firme BZ inc. pour l’information en lien avec cette campagne d’hameçonnage.