Des pirates se font passer pour votre PDG lors d'appels vidéo

Le FBI a émis un avertissement selon lequel les organisations doivent être sur leurs gardes contre les attaques BEC (Business Email Compromise, compromission d'adresse mail professionnelle) impliquant des plateformes de réunion virtuelles.

En règle générale, les escroqueries BEC fonctionnent grâce à l'exploitation de comptes de messagerie professionnels compromis, en utilisant une variété de techniques pour inciter les employés sans méfiance à transférer des fonds sur un compte bancaire sous le contrôle de l'escroc. Souvent, cela peut impliquer la création de fausses factures convaincantes pour un projet réel en cours, ou la fausse instruction d'un "haut manager" pour transférer de l'argent sur un compte bancaire à l'étranger.

Dans son alerte, l'Internet Crime Complaint Center (IC3) du FBI avertit qu'il a reçu un nombre croissant de rapports indiquant que les cybercriminels BEC utilisent des plateformes de réunion virtuelles (telles que des systèmes de vidéoconférence) pour demander aux employés de transférer des fonds vers des comptes frauduleux.

Selon l'avertissement, l'utilisation des plateformes de réunion virtuelles par les pirates a augmenté depuis 2019 en raison de l'augmentation du travail à distance due à la pandémie.

L'IC3 du FBI attire l'attention sur trois méthodes par lesquelles les escroqueries BEC peuvent être menées via des plateformes de réunion virtuelles :

• Un employé senior, tel qu'un PDG ou un directeur financier, pourrait voir son compte de messagerie piraté. Une demande est envoyée à un employé pour participer à une réunion virtuelle où l'escroc prétendra que sa vidéo/audio ne fonctionne pas correctement. Une image fixe du PDG peut être affichée sur la plate-forme virtuelle sans audio ou, dans certains cas, avec un son deepfake. Les employés sont ensuite invités à initier des transferts de fonds via la fonctionnalité de chat de la plateforme de réunion virtuelle ou par un e-mail ultérieur.
• Compromission des e-mails des employés pour s'insérer dans les réunions sur le lieu de travail via des plateformes de réunion virtuelles afin de collecter des informations sur les opérations quotidiennes d'une entreprise.
• Envoi d'e-mails falsifiés aux employés à partir du compte de messagerie compromis du PDG (ou d'un autre employé senior) leur demandant d'initier des transferts de fonds, car le PDG prétend être occupé à une réunion en ligne et est donc incapable de démarrer le transfert de fonds de son propre chef.

Le FBI conseille aux entreprises et aux particuliers d'être sur leurs gardes contre l'utilisation de plateformes de réunion virtuelles qui ne sont normalement pas utilisées dans votre environnement de bureau. De plus, l'authentification multifacteur (double validation mot de passe / code reçu par sms ou appli) devrait être utilisée systématiquement pour mieux protéger les comptes.

En outre, le FBI propose des conseils pour vérifier que les liens ne contiennent pas de fautes d'orthographe du nom de domaine d'une entreprise et qu'ils proviennent bien de l'entreprise ou de l'individu dont ils prétendent provenir.

En outre, l'avis rappelle aux utilisateurs de s'abstenir d'envoyer par e-mail des identifiants de connexion ou des informations personnelles de quelque nature que ce soit, et de se méfier des e-mails demandant des informations personnelles.

Cependant, le meilleur conseil de tous est peut-être que les entreprises disposent d'une méthode formelle pour initier des transferts de fonds qui permette au personnel de vérifier leur véracité. De tels processus doivent être expliqués dans toute l'entreprise, et il doit être clair que personne - pas même le PDG de l'entreprise qui pourrait (ou non) être occupé par un appel vidéo - ne peut passer outre.

L'année dernière, le FBI a déclaré que les fraudes par BEC avait causé plus de 1,8 milliard de dollars de pertes en 2020 - un chiffre 64 fois plus élevé que le montant estimé avoir été versé aux gangs de ransomware.