Internet : Comment des pirates ont pu récupérer votre salaire ?

Il y a trois semaines, nous évoquions l’activité intense du virus Emotet qui permet une intrusion dans les systèmes des entreprises ou administrations.

Et ceci, parce qu’un ou plusieurs membres du personnel ont réagi à un message reçu dont le contenu a permis l’installation de ce logiciel malveillant.

Outre la récolte d’informations, qui seront vendues à une entreprise concurrente ou qui vont permettre le blocage des systèmes, il va aussi viser le vol de données sensibles.

Et, dans les semaines qui suivront, certains membres du personnel pourront avoir une petite surprise.

Il a été démontré récemment que les pirates, qui avaient réussi une intrusion grâce à ce logiciel, accédaient aux données de fonctionnement comme, par exemple, celles du service de comptabilité.

Parmi ces données, les informations en rapport avec les salaires payés mensuellement. Des informations qui vont notamment reprendre le numéro de compte sur lequel la somme doit être versée.

Les pirates vont alors modifier les fichiers et remplacer le numéro de compte par celui qu’ils auront récemment ouvert auprès d’une banque. Et, en fin de mois, c’est vers ce compte que les montants des salaires seront envoyés. Ces processus sont souvent automatisés et donc, il faudra que les membres du personnel signalent ne pas avoir reçu leur salaire pour que le service comptable découvre cette attaque.

En Suisse, ce sont au moins trois universités et hautes écoles qui en ont récemment été victimes.

La société de sécurité Proofpoint nous lance donc une alerte, au sujet de cette technique.

Ses chercheurs auraient détecté plus de 35 000 tentatives de détournement de salaires. Ce qui auraient permis au hackers de récupérer près de 2 millions d'euros par jour.

Les Etats-Unis avaient déjà constaté cette technique et le FBI avait signalé une augmentation de 815% des plaintes entre janvier 2018 et juin 2019.

Il est donc très important de vous rappeler la prudence à l’égard de certains de ces mails que nous recevons.

Et nous terminons en vous invitant à vérifier si votre employeur a pu être concerné par le virus Emotet. Vous vous rendez sur le site haveibeenemotet.com. Il n’est pas nécéssaire d’y mettre votre adresse mail. Vous pouvez juste mentionner le nom de domaine associé.

 

 

Newsletter Classic 21

Recevez chaque jeudi matin un aperçu de la programmation à venir.

OK