Le groupe français Pathé a été victime d’une attaque dite de Fraude au Président (plu précisément dans ce cas, de faux ordres de virement international ou FOVI).
Tribune Vade Secure – L’arnaque est simple mais extrêmement efficace, et malheureusement toujours d’actualité : « le fraudeur a réussi à convaincre les collaborateurs de transférer plusieurs fois un montant considérable d’argent, pour un total de plus de 19 200 000 euros ».
Sébastien Gest, Tech Evangéliste du spécialiste français de la protection des emails, Vade Secure, rappelle que ce type d’arnaque est fréquent et simple, et qu’il profite du nombre croissant de failles de données à travers le monde :
« Avec la prolifération des fuites de données, il faut s’attendre à une banalisation de ce type d’événement.
Depuis le début de l’année 2018 (selon l’agrégation de différentes sources dont Ihavebeenpwd), 1.7 milliard d’enregistrements de base de données ont fuité dans la nature, dont 5% contenant des mots de passe sans chiffrement ou avec un niveau de chiffrement tellement faible qu’il est aisé de retrouver le mot de passe originel.
Les cybercriminels ont donc compris qu’il est simple de préparer des scénarios avancés d’usurpation d’identité en se basant sur ces jeux de données.
De plus, nous constatons que le spear phishing évolué reste le principal vecteur d’attaque par email permettant le premier contact dans le cadre d’une arnaque au Président.
En effet cette menace envoyée à quelques exemplaires reste indétectable pour les solutions de sécurité de l’email se basant sur d’anciennes technologies de détection comme les empreintes et la réputation du domaine ou de l’IP.
Ce type d’email ne contient aucune pièce jointe, aucun lien. L’orthographe, la grammaire et la syntaxe sont impeccable. Seule une intelligence artificielle au travers d’un modèle supervisé à la capacité de détecter une attaque de spear phishing en se basant sur le contexte de l’échange.
Aujourd’hui personne n’est à l’abri de ce type d’attaque, quelque que soit la taille de votre entreprise ou son industrie. »