Le FBI a émis un avertissement selon lequel les organisations doivent être sur leurs gardes contre les attaques BEC (Business Email Compromise, compromission d'adresse mail professionnelle) impliquant des plateformes de réunion virtuelles.
En règle générale, les escroqueries BEC fonctionnent grâce à l'exploitation de comptes de messagerie professionnels compromis, en utilisant une variété de techniques pour inciter les employés sans méfiance à transférer des fonds sur un compte bancaire sous le contrôle de l'escroc. Souvent, cela peut impliquer la création de fausses factures convaincantes pour un projet réel en cours, ou la fausse instruction d'un "haut manager" pour transférer de l'argent sur un compte bancaire à l'étranger.
Dans son alerte, l'Internet Crime Complaint Center (IC3) du FBI avertit qu'il a reçu un nombre croissant de rapports indiquant que les cybercriminels BEC utilisent des plateformes de réunion virtuelles (telles que des systèmes de vidéoconférence) pour demander aux employés de transférer des fonds vers des comptes frauduleux.
Selon l'avertissement, l'utilisation des plateformes de réunion virtuelles par les pirates a augmenté depuis 2019 en raison de l'augmentation du travail à distance due à la pandémie.
L'IC3 du FBI attire l'attention sur trois méthodes par lesquelles les escroqueries BEC peuvent être menées via des plateformes de réunion virtuelles :
Le FBI conseille aux entreprises et aux particuliers d'être sur leurs gardes contre l'utilisation de plateformes de réunion virtuelles qui ne sont normalement pas utilisées dans votre environnement de bureau. De plus, l'authentification multifacteur (double validation mot de passe / code reçu par sms ou appli) devrait être utilisée systématiquement pour mieux protéger les comptes.
En outre, le FBI propose des conseils pour vérifier que les liens ne contiennent pas de fautes d'orthographe du nom de domaine d'une entreprise et qu'ils proviennent bien de l'entreprise ou de l'individu dont ils prétendent provenir.
En outre, l'avis rappelle aux utilisateurs de s'abstenir d'envoyer par e-mail des identifiants de connexion ou des informations personnelles de quelque nature que ce soit, et de se méfier des e-mails demandant des informations personnelles.
Cependant, le meilleur conseil de tous est peut-être que les entreprises disposent d'une méthode formelle pour initier des transferts de fonds qui permette au personnel de vérifier leur véracité. De tels processus doivent être expliqués dans toute l'entreprise, et il doit être clair que personne - pas même le PDG de l'entreprise qui pourrait (ou non) être occupé par un appel vidéo - ne peut passer outre.
L'année dernière, le FBI a déclaré que les fraudes par BEC avait causé plus de 1,8 milliard de dollars de pertes en 2020 - un chiffre 64 fois plus élevé que le montant estimé avoir été versé aux gangs de ransomware.
tags
Juillet 01, 2024
Juin 10, 2024
Juin 03, 2024
Mai 16, 2024