Clients de PME suisses visés par des attaques de phishing sur mesure

31.03.2015 - Les attaques de phishing, par lesquelles des escrocs cherchent à accéder à des données sensibles (mots de passe, données de cartes de crédit, etc.) sont toujours actuelles. La plupart du temps, des sites web imitant ceux d’entreprises connues (par exemple une banque ou un émetteur de cartes de crédit) sont créés à cet effet. MELANI intervient au quotidien pour retirer ce type de contenus frauduleux du web et protéger les utilisateurs. Depuis quelques temps déjà, les escrocs ne s’attaquent plus uniquement à des grandes marques connues, mais mettent sur pied des attaques de phishing imitant les sites de plus petites entreprises. Cette tendance semble s’accentuer et différents cas portés à l’attention de MELANI récemment témoignent même d’une sophistication accrue des attaques. Ils concernent différents types de PME ayant un site web et qui enregistrent des adresses E-mail de clients, par exemple pour l’envoi d’une Newsletter.

Dans une première phase, les criminels vont attaquer le site web de la société x. Ceci leur permet d'accéder à une base de données contenant des E-mails de clients de la société. La plupart du temps ils exploitent une faille sur le site web à cet effet (par exemple attaque de type injection SQL). Suite à cela, des E-mails seront envoyés à ces clients, en se faisant passer pour la société x. L'adresse E-mail imitera celle de l'entreprise. Dans les cas actuels, les messages font état d'un remboursement pouvant être demandé. Il convient pour cela de suivre le lien indiqué (voir l'exemple d'E-mail ci-dessous):

Derrière le lien indiqué se cache un site web imitant à l'identique celui de la société x et utilisant un nom de domaine très similaire. Le client y est prié de fournir les détails de sa carte de crédit (numéro, validité, cryptogramme), à l'image d'une page de phishing « classique ».

En usurpant l'E-mail et imitant le site web d'une entreprise avec laquelle la cible est en relation, les escrocs augmentent ainsi leurs chances de succès, puisque la cible aura plus de chances de se sentir en confiance.

Face à ce type d'attaques, il convient de rappeler différentes règles de prévention :

Pour les entreprises :

  • MELANI rappelle dans le document suivant différentes mesures de prévention pour les systèmes de gestion de contenu (CMS).
  • Pour les sites et applications web, MELANI conseille de suivre les recommandations de l'OWASP concernant les pare-feu pour les applications web (Web Application Firewall) :
    https://www.owasp.org/index.php/Category:OWASP_Best_Practices:_Use_of_Web_Application_Firewalls ainsi que celles de Microsoft  (Microsoft: Basic Security Practices for Web Applications) :http://msdn.microsoft.com/en-us/library/zdh19h94%28v=vs.140%29.aspx
  • En cas de vol d'E-mails de clients, il convient d'informer rapidement ces derniers et de les conseiller sur les mesures à prendre, si possible directement et/ou par l'intermédiaire du site web
  • Il convient de vérifier que d'autres données n'ont pas également été saisies, et le cas échéant de prendre des mesures additionnelles (par exemple un changement de mots de passe si ces derniers ont également été volés)
  • MELANI conseille également d'envisager la possibilité de déposer une plainte pénale auprès de la police cantonale 

Pour les utilisateurs :

  • Effacez d'éventuels courriels de ce type ! Aucune entreprise sérieuse ne demande par E-mail de fournir des données de cartes de crédit
  • Les E-mails d'entreprises bénéficiant d'une bonne réputation sont souvent usurpés pour tromper le destinataire. Les fraudeurs usurpent également les E-mails et sites d'entreprises avec lesquelles vous êtes bel et bien en relation
  • Méfiez-vous des E-mails qui exigent une action de votre part, et vous menacent de conséquences si vous ne vous soumettez pas à la demande (perte financière, plainte pénale, blocage d'un compte ou d'une carte, etc.)
  • Contrôlez toujours l' « adresse Internet » (URL) sur laquelle vous êtes redirigés. Pour faire ceci, positionnez la souris sur le lien sans cliquer. Le lien sera visible et vous pourrez vérifier s'il vous redirige bien vers la page désirée. Il convient d'être très attentif, puisque l'URL frauduleuse est parfois quasiment identique à une URL sérieuse que vous connaissez.
  • En présence d'E-mails suspects : ne suivez pas les recommandations figurant dans le texte, ne suivez pas les liens indiqués et n'ouvrez pas les documents attachés, mais effacez l'E-mail
  • Si vous n'êtes pas certain d'avoir affaire à un E-mail sérieux, il vaut parfois mieux l'effacer. Un éventuel expéditeur légitime aura toujours la possibilité de s'annoncer auprès de vous s'il ne reçoit pas de réponse.
  • Veuillez bien prendre note de manière générale des règles de comportement suivantes.

Informations complémentaires

Documentation

Informations complémentaires

Dernière modification 31.03.2015

Début de la page

https://www.melani.admin.ch/content/melani/fr/home/documentation/lettre-d-information/clients-de-pme-suisses-vises-par-des-attaques-de-phishing-sur-me.html