Un Trojan commence à se répandre aux Etats-Unis et cible de petites entreprises qui recherchent des collaborateurs en ligne. Grâce à lui, les pirates accèdent aux opérations bancaires de la société et transfèrent des fonds vers des comptes offshores.
Une nouvelle vague de piratage s’abat sur les Etats-Unis. La cible : les TPE et PME qui recrutent en ligne. Moyen d’action : envoyer ce qui semble être une candidature, mais qui contient en réalité un malware, dérivé du Trojan Brebolab, permettant de se connecter au compte bancaire en ligne de la société. A partir de là, les pirates ajoutent des transferts de fonds vers de faux salariés, sur des comptes offshore.
D’après le FBI, grâce à ce système, ils peuvent en quelques heures transférer des centaines de millions de dollars. La justice américaine rapporte à ce titre qu’une entreprise américaine a perdu par ce biais 150 000 dollars. Si les hackers ciblent les TPE et PME ce n’est pas tant parce qu’elles ont un système de protection moins efficace que les grandes entreprises, mais parce qu’elles sont généralement clientes de banques régionales qui n’ont pas les moyens techniques d’identifier et de bloquer ce type de fraude.
Attention aux pièces jointes
Le FBI recommande donc la plus grande prudence aux PME qui recrutent sur Internet. Si elles ont un doute sur un message, elles peuvent demander à l’expéditeur de renvoyer le texte de la pièce jointe directement dans le corps du mail ou encore de répondre à une question précise. Et surtout, il est important de vérifier régulièrement les opérations sur ses comptes bancaires afin de prévenir la banque en cas de doute.
Pour l’heure ces attaques ne concernent que les Etats-Unis, mais elles pourraient rapidement arriver en Europe. La prudence est donc de rigueur.
Source : L’Informaticien