Dans un billet de blog, l’Organisation européenne pour la recherche nucléaire revient sur une histoire qui n’a rien de nouveau, mais dont les tenants et aboutissants sont toujours bons à rappeler.
« Il semblerait que tout ait commencé avec un clic malencontreux. Un clic, c’est tout ce qu’il a fallu aux pirates pour accéder à leur victime innocente. Grâce à cet accès et à un plan préétabli, ils ont ratissé sa boîte de réception à la recherche de contenu « juteux », notamment des courriels dont ils pourraient tirer une valeur monétaire. Et bingo ! La victime étant chargée de la facturation aux instituts et universités partenaires, les pirates ont trouvé des factures qu’ils pouvaient utiliser à des fins criminelles ».
Pour éviter d’être repérés par le propriétaire légitime du compte, ils ont mis en place des « règles d’acheminement » dans la messagerie pour que les courriels malveillants n’apparaissent pas dans la boîte de réception. Ils étaient « dans un sous-dossier caché du dossier « Courrier indésirable » ».
« Les pirates ont en effet falsifié les factures et les ont modifiées de sorte que les fonds ne soient pas transférés sur le compte bancaire UBS du CERN (« CH93 »), mais sur leur compte en Espagne (« ES02 ») ». Le piège aurait pu fonctionner selon le CERN, mais les donneurs d’ordre ont été vigilants.
Dans les échanges de mails, les pirates ont tenté de les convaincre « tout était en règle, que les factures étaient authentiques, que l’IBAN était valide et qu’il ne restait qu’à les payer ». Mais de plus en plus de personnes étant dans la boucle des échanges et « la sonnette d’alarme a finalement été tirée ».
Heureusement tout s’est bien terminé, sans dégâts. « Cet épisode nous montre, une fois de plus, pourquoi il est extrêmement important de faire preuve de vigilance lorsque nous ouvrons des courriels, des pièces jointes ou des liens, en particulier lorsque cela concerne des services d’importance critique, des factures ou des paiements ».