Un phishing sophistiqué touche les entreprises françaises

Rédigé par Clarisse de Nordnet 11 juin 2013

Il y a quelques jours, on apprenait que les entreprises françaises étaient victimes d’une campagne de phishing très sophistiquée.

Une nouvelle méthode a été détectée : 14 entreprises françaises ont été la cible du cheval de Troie « W32.Shadesrat », qui permet de prendre le contrôle de la machine à distance.

Les pirates ont procédé en envoyant un email personnalisé à une personne bien précise, puis en lui passant un coup de fil pour la mettre en confiance. Dans l’email, le pirate envoi une facture à régler.

La méthode est innovante et particulièrement bien rodée car elle demande un travail d’ingénierie sociale en amont : les cybercriminels doivent trouver la bonne personne à contacter et ses coordonnées, lui envoyer un mail et l’appeler pour la mettre en confiance.

Pour contrer le cheval de Troie déjà connu des éditeurs de logiciels de sécurité, il est nécessaire d’avoir une suite de protection à jour. Ensuite, les salariés qui manipulent des données sensibles doivent être sensibilisés à ces arnaques afin de vérifier automatiquement si les demandes réalisées de la sorte sont légitimes.

Article précédent

PRISM : le scandale de l’espionnage du Web

Article suivant

Google teste “In-depth articles”

Laissez un commentaire Annuler la réponse

Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.

Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.