🎙️ [WEBINAR] Être 1er RSSI - le process en 5 étapes pour définir ses priorités Voir le replay
Menu
Retour au blog

La fraude au président nouvelle génération

Publié par Louis de Cyrius

Vous êtes suivi. Depuis 2020, les usages ont changé. Le télétravail s’est déployé à grande échelle et qui en a profité ? Les plateformes de visioconférence comme Teams ou Zoom. Selon une étude de Deskeo, 89% des salariés français ont utilisé des outils de visioconférences en 2020.

Et devinez qui a trouvé un moyen pour exploiter ce nouvel usage ? Spoiler alert : les hackers, et c’est le FBI qui le dit !

Ce n’est pas une surprise, les utilisateurs sont le premier levier des cyberattaques et les pirates le savent. Alors ils vous suivent partout où vous allez. Dans cet article, on vous explique comment les pirates arrivent à utiliser les plateformes de visio pour hacker les entreprises et arriver à leurs fins.

La fraude au président nouvelle génération

La technique qu’on vous présente aujourd’hui a tout d’une fraude au président nouvelle génération. Je sais ce que vous vous dites : comment peut-on tomber dans le piège lors d’une visio ? La personne en face doit être présente physiquement derrière son écran et parler. Cela semble très compliqué de tromper quelqu’un.

Eh bien détrompez-vous, d’après le FBI, cette technique fonctionne bel et bien. Les hackers ont recommencé à exploiter les failles de type fraude au président avec l’augmentation du télétravail lors de la crise du Covid 19. Les organisations ont très vite dû se structurer autour de cette nouvelle norme, ce qui a mené à des inefficiences dans la communication entre les collaborateurs. Certains employés ont rejoint des entreprises en télétravail et dans le cas où l’entreprise est en 100% télétravail (oui ça existe), ils n’ont jamais vu leurs collègues en vrai.

Un levier efficace pour les hackers pour atteindre des collaborateurs et leur extorquer des informations cruciales pour une future attaque, ou de l’argent.

Comment fonctionne cette nouvelle fraude au président ?

Tout se passe entre vos e-mails et votre plateforme de visio. Le hacker a plusieurs possibilités :

  • Il a réussi à hacker la boîte mail de votre patron
  • Il a contrefait une adresse mail qui reprend tous les codes de celles de votre organisation (aujourd’hui on est capable de faire afficher une adresse mail valide dans les mails que l’on envoie sans y avoir accès)
  • Il a piraté la plateforme de visioconférence que vous utilisez
  • Il a piraté le lien d’une visioconférence légitime déjà prévue

Pour les deux premières techniques, l’objectif est d’obtenir une réunion avec vous. Pour les deux suivantes, il utilise une visio déjà existante pour s’y infiltrer à la place du votre interlocuteur. Une fois que c’est fait, tout se passe lors de la réunion.

Première étape, la vidéo ne fonctionne pas. Ça arrive souvent, c’est vrai. Pas de mal à ça. Il s’en excuse via le chat ou par la voix en utilisant un deepfake. C’est quoi le deepfake ? Cette technologie consiste à copier la voix de la personne usurpée souvent obtenue lors d’une intervention publique (radio, télévision,...).

Deuxième étape, la réunion reprend son cours. Le “président” demande ensuite aux employés de procéder à des transferts de fonds via le chat de la plateforme de visio ou dans un e-mail qui suit. Si vous faites ce qu’il dit, il a gagné.

Comment éviter une fraude au président ?

Voici les conseils que le FBI a publié pour éviter cette nouvelle forme de fraude au président :

  • Demander confirmation avant d'utiliser une plateforme qui n'est pas utilisée en temps normal
  • Utiliser d’autres canaux comme le téléphone ou une messagerie interne (différente de la solution utilisée pour la visio si c’est la même) pour vérifier que la demande vient réellement de la personne en question
  • S'assurer que l’adresse e-mail est bien associée à l'entreprise ou à la personne prétendue
  • Éviter de fournir des identifiants de connexion ou des informations personnelles par e-mail

Évidemment la mise en place de la double authentification est cruciale pour éviter ce genre d’attaque. Notamment pour les personnes ayant un poste à responsabilité qui sont plus à même d’être usurpées.

Les hackers suivent à la trace les nouveaux usages des collaborateurs, sachant bien que c’est la faille la plus exploitable en cybersécurité. Parce que nous sommes humains, tout simplement. Alors restez vigilant !

Retour au blog
Nous utilisons des cookies, comme décrit dans notre politique de confidentialité.

Cookie Settings

We use cookies to improve user experience. Choose what cookie categories you allow us to use. You can read more about our Cookie Policy by clicking on Cookie Policy below.

These cookies enable strictly necessary cookies for security, language support and verification of identity. These cookies can’t be disabled.

These cookies collect data to remember choices users make to improve and give a better user experience. Disabling can cause some parts of the site to not work properly.

These cookies help us to understand how visitors interact with our website, help us measure and analyze traffic to improve our service.

These cookies help us to better deliver marketing content and customized ads.