in

Une entreprise de sécurité explique comment des pirates ont volé 1,3 million de dollars par virement bancaire

Le banquier florentin manipule la conversation jusqu’à ce que le tiers approuve les nouveaux détails bancaires et confirme la transaction. Si la banque rejette la transaction en raison d’un décalage dans la devise du compte, le nom du bénéficiaire ou pour toute autre raison, les attaquants sont là pour corriger les refus jusqu’à ce que l’argent soit entre leurs mains.

Ensuite, les voleurs ont enregistré des domaines similaires visuellement similaires aux domaines des entreprises impliquées dans les chaînes de messagerie. Étant donné que les pirates avaient détourné des messages légitimes, ils pouvaient créer de nouvelles conversations ou poursuivre les conversations existantes, la cible supposant que la source de messagerie était authentique.

À ce stade, l’équipe était prête à demander de l’argent pour ce qui semblait être de vrais investissements. En se faisant passer pour des courriers électroniques légitimes, ils pourraient facilement le faire en substituant leurs propres informations bancaires à celles d’un tiers de bonne foi. Cela leur a permis d’intercepter les virements électroniques légitimes et même d’en créer de nouveaux.

« Le Florentine Banker manipule la conversation jusqu’à ce que le tiers approuve les nouveaux détails bancaires et confirme la transaction », selon Check Point. « Si la banque rejette la transaction en raison d’un décalage dans la devise du compte, le nom du bénéficiaire ou toute autre raison, les attaquants sont là pour corriger les refus jusqu’à ce que l’argent soit entre leurs mains. »

Ces types d’attaques montrent à quel point il est (encore) facile pour les joueurs malveillants de manipuler les e-mails d’une manière qui est facilement manquée par les responsables de l’entreprise occupés ou inattentifs. Check Point a déclaré que, grâce à une «intervention d’urgence», il avait réussi à récupérer environ la moitié des 1,1 million de livres sterling (environ 1,3 million de dollars), mais que le reste de l’argent avait été perdu.

À ce titre, il a conseillé aux entreprises d’intégrer la sécurité des e-mails, de sensibiliser immédiatement les employés et les partenaires et d’ajouter une vérification par des appels téléphoniques directs. Ces choses semblent évidentes, en particulier pour les entreprises qui traitent de grosses sommes d’argent, mais nous avons évidemment encore beaucoup à apprendre.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

GIPHY App Key not set. Please check settings