Un établissement breton a été victime d’une tentative d’escroquerie pendant les fêtes. Le Directeur était en congés. La personne cible, un agent des services administratifs, a reçu un courriel falsifié l’incitant à procéder à un virement pour un motif plausible (acquisition immobilière opportune). Ce courriel était signé du Directeur, avec adresse correcte, signature du courriel conforme, logo de l’établissement, etc. En fait, l’adresse affichée était redirigée. Elle invitait la personne cible à prendre contact avec un soit-disant cabinet juridique, conseil de l’établissement.

Comme c’est souvent le cas, la personne cible a été à la fois flattée et isolée :  Je sais pouvoir vous faire confiance… Je connais votre discrétion… N’informez pas untel (unetelle) de la démarche, il (elle) ne fera plus partie des effectifs au premier janvier… Toute communication doit être proscrite, excepté par courriel, sous peine de délit d’initié…

La personne cible a heureusement informé ses collègues et sa hiérarchie, le processus a été interrompu avant que le virement ne soit effectif.

Nous postons cette alerte à fins de communication : la meilleure défense face à ce type d’attaque (qui n’est pas la première en Bretagne), reste l’information des personnels et le strict respect des procédures, en particulier par la hiérarchie des structures. Il est également souhaitable d’éviter de communiquer sur les congés des dirigeants et responsables. Les vacances de Noël sont passées, le risque va sans doute diminuer, mais les vacances de Février approchent, et une recrudescence de ce type d’attaque est à prévoir.

Nous incitons fortement les acteurs de la SSI à relayer cette information auprès des Directions et services comptables, financiers, etc.

Share on FacebookTweet about this on TwitterShare on LinkedIn