Les spécialistes mettent en garde contre un nouveau danger émergent sur la toile : le ‘spear phishing’. Des emails où les pirates se présentent comme votre collègue ou votre patron dans un courriel.
On pourrait traduire le terme par hameçonnage, et la méthode apparaît de plus en plus dans les entreprises. Les pirates informatiques sont bien consciencieux avant d’envoyer leur courriel frauduleux. Tout d’abord, ils apprennent à mieux connaître l’environnement et l’étiquette de l’entreprise de leur victime et examinent dans quelles conversations ils peuvent s’infiltrer. Ils essaient ensuite d’orienter la conversation choisie de manière à ce que le partenaire de conversation effectue des paiements.
‘Parce que les pirates utilisent une identité connue et existante et essaient même d’adopter la langue de cette personne, il semble que le courrier provienne de quelqu’un que vous connaissez et en qui vous avez confiance’, explique Arnout Van de Meulebroucke de Phished, une start-up qui aide les entreprises à sensibiliser leurs employés aux cyber-risques.
Difficile de refuser
‘En conséquence, les partenaires de conversation ne remarquent pas rapidement qu’il s’agit d’une attaque d’hameçonnage. Par la suite, pour les pirates informatiques, c’est un jeu d’enfant. Les victimes installent sans le savoir des logiciels malveillants ou même déposent de l’argent sur un numéro de compte étranger. Que feriez- vous si votre patron vous demandait soudainement de déposer rapidement un certain montant ?’ demande l’entrepreneur.
La technologie n’est pas nouvelle, mais a clairement augmenté ces derniers mois. Une analyse de Barracuda Networks montre que le nombre d’attaques de spear phishing a quadruplé entre juillet et novembre 2019. La société de sécurité a étudié au total 500 000 courriels. En juillet, il y en avait environ 500 avec cette technique d’hameçonnage sophistiquée. Ce nombre a augmenté en seulement quatre mois pour atteindre 2 000 en novembre.
