TRANSITION NUMÉRIQUE - INNOVATION - COMPÉTITIVITÉ

05Oct 2017

Les tentatives de phishing se multiplient : prudence !

Par Inès FERNANDES Adista

Des tentatives de phishing se multiplient actuellement. Certaines exploitant notre marque (et beaucoup d’autres) afin de vous rassurer. Particulièrement bien construites, elles conduisent à l’installation de menaces informatiques sur votre poste. Il est donc nécessaire d’informer tous vos collaborateurs et de redoubler de prudence.

Dans le premier cas recensé, une fenêtre de type pop-up apparait sur un poste de travail de votre organisation, avec un message alarmant : « Mise en Garde ! Adista nous a averti que votre ordinateur est infecté par un virus informatique. ». L’objectif de ce pop-up est de vous inciter à appeler « une équipe de sécurité » sur un numéro précis, « équipe de sécurité » supposée supprimer ce virus.

La manipulation effectuée par ces opérateurs consiste ensuite à prendre la main sur votre poste, ou à vous faire installer des logiciels spécialisés, qui sont en fait des malwares ou virus dédiés à une fonction bien précise, clairement malhonnête.

Tout pop-up s’affichant ainsi, même avec notre marque, n’a rien à voir avec notre entreprise ou avec l’activité de nos équipes de support. Soyez donc extrêmement prudents, d’autant plus que d’autres fournisseurs de confiance peuvent voir leur marque utilisée dans des tentatives identiques.

Second cas recensé, très proche. Des malfaiteurs s’offrent un lien sponsorisé par Google (sur un mot clé de recherche populaire), lien valide tant que Google n’a pas réagi et supprimé cette publication. Pendant ce laps de temps, tout client qui clique sur le lien voit s’afficher le nom de son fournisseur d’accès, qui a été récupéré dans la base du RIPE pour donner de la crédibilité au message. Les grands FAI publics sont concernés depuis longtemps, les FAI professionnels comme Adista sont visés également. L’objectif du message adressé au client connecté est à nouveau de le faire appeler un numéro dédié, avec un interlocuteur qui se fera passer pour un technicien conseillant d’installer des logiciels de sécurité immédiatement. Avec à la clef … l’installation de logiciels malveillants sur le poste de travail de l’appelant.

Ces tentatives vont probablement se multiplier dans les mois à venir, parallèlement aux tentatives d’escroquerie par ingénierie sociale.

Cet article que nous avions publié évoquant le phishing est toujours d’actualité. Encore une fois, nous appelons à la plus grande vigilance car les « pirates » utilisent des moyens plus en plus sophistiqués pour rançonner votre organisation et/ou lui nuire. Si vous avez le moindre doute, contactez aussitôt votre interlocuteur habituel ou notre service de support. La règle de mise étant d’abord l’information de tous vos collaborateurs pour une prise de conscience des risques et l’application de règles de sécurité.

Related Posts