cybersécurité

CERN : des pirates tentent de dérober près de 100 000 euros via de fausses factures

Dans un billet de blog, l’Organisation européenne pour la recherche nucléaire revient sur une histoire qui n’a rien de nouveau, mais dont les tenants et aboutissants sont toujours bons à rappeler.

« Il semblerait que tout ait commencé avec un clic malencontreux. Un clic, c’est tout ce qu’il a fallu aux pirates pour accéder à leur victime innocente. Grâce à cet accès et à un plan préétabli, ils ont ratissé sa boîte de réception à la recherche de contenu « juteux », notamment des courriels dont ils pourraient tirer une valeur monétaire. Et bingo ! La victime étant chargée de la facturation aux instituts et universités partenaires, les pirates ont trouvé des factures qu’ils pouvaient utiliser à des fins criminelles ».

Pour éviter d’être repérés par le propriétaire légitime du compte, ils ont mis en place des « règles d’acheminement » dans la messagerie pour que les courriels malveillants n’apparaissent pas dans la boîte de réception. Ils étaient « dans un sous-dossier caché du dossier « Courrier indésirable » ».

« Les pirates ont en effet falsifié les factures et les ont modifiées de sorte que les fonds ne soient pas transférés sur le compte bancaire UBS du CERN (« CH93 »), mais sur leur compte en Espagne (« ES02 ») ». Le piège aurait pu fonctionner selon le CERN, mais les donneurs d’ordre ont été vigilants.

Dans les échanges de mails, les pirates ont tenté de les convaincre « tout était en règle, que les factures étaient authentiques, que l’IBAN était valide et qu’il ne restait qu’à les payer ». Mais de plus en plus de personnes étant dans la boucle des échanges et « la sonnette d’alarme a finalement été tirée ».

Heureusement tout s’est bien terminé, sans dégâts. « Cet épisode nous montre, une fois de plus, pourquoi il est extrêmement important de faire preuve de vigilance lorsque nous ouvrons des courriels, des pièces jointes ou des liens, en particulier lorsque cela concerne des services d’importance critique, des factures ou des paiements ».

Veille-cyber

Recent Posts

Les 7 menaces cyber les plus fréquentes en entreprise

Introduction La cybersécurité est devenue une priorité stratégique pour toutes les entreprises, grandes ou petites.…

2 semaines ago

Cybersécurité : Vers une montée en compétence des établissements de santé grâce aux exercices de crise

Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…

3 semaines ago

Règlement DORA : implications contractuelles pour les entités financières et les prestataires informatiques

La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…

3 semaines ago

L’IA : opportunité ou menace ? Les DSI de la finance s’interrogent

L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…

4 semaines ago

Telegram menace de quitter la France : le chiffrement de bout en bout en ligne de mire

Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…

4 semaines ago

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le secteur financier

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…

4 semaines ago

This website uses cookies.