Aux États-Unis, les petites entreprises sont victimes des attaques d’un Trojan. Celui-ci s’intéresserait plus particulièrement aux petites entreprises qui recrutent sur le Web.
Ce Trojan cible donc les TPE et PME qui recrute en ligne. Il se propage via l’envoi d’une fausse candidature contenant un malware qui permet de se connecter au compte bancaire en ligne des sociétés ciblées.
Une fois la connexion établie, les pirates peuvent opérer des opérations bancaires et ainsi transférer des fonds vers de faux salariés. Bien évidemment, l’ensemble de ces fonds est viré sur des comptes dits « offshore », pour garantir la confidentialité et la discrétion des ces transactions. Ce système permettrait, d’après le FBI, de transférer très rapidement des centaines de millions de dollars.
En visant les TPE et PME, les hackers visent des entreprises dont les systèmes de protections sont moins robustes que ceux des grandes entreprises. De plus, les petites entreprises ont pour habitude de traiter avec des banques régionales. Ces dernières ont rarement les équipements et les moyens financiers pour identifier et bloquer les fraudes des hackers.
À l’heure actuelle, seuls les États-Unis sont touchés par ce Trojan. Le FBI a pris soin de sensibiliser les TPE et PME qui recrutent sur le Web. Il a recommandé de ne pas ouvrir spontanément les pièces jointes liées aux candidatures. Si cela s’avère nécessaire, il est préférable de demander à ce que l’internaute, le candidat, intègre sa pièce jointe directement dans le corps du mail, telle qu’une lettre de motivation.