Nous souhaitons aujourd’hui vous mettre en garde concernant une arnaque qui sévit actuellement par email et dont plusieurs de nos clients ont été victimes ces derniers jours.
Constats
Les clients concernés, en particulier leurs secrétaires et leurs assistantes de direction, ont reçu des emails soi-disant de la part de leur directeur, actuellement en déplacement, leur demandant de traiter un dossier très confidentiel pour l’entreprise. Il s’agit en fait d’effectuer un virement d’une grosse somme d’argent sur un compte bancaire tiers dont les coordonnées complètes sont communiquées par une autre personne qui se fait passer pour un avocat ou un huissier de justice, mentionné à l'aide de l'adresse email [email protected]. Cette personne entre en contact avec la victime de cette arnaque par email ou directement par téléphone. Face à de telles situations, les clients concernés nous ont fait part de ce qu’il c’était passé en nous transférant les différents échanges d’emails, qui leur ont paru inhabituels et peu communs.
Identification du problème
Après analyse de chaque situation, nous avons pu constater qu’il s’agit d’une tentative d’hameçonnage. Les cas que nous avons observés nous ont permis de constater que les emails frauduleux n’ont pas été envoyés depuis les boites mail des personnes concernées mais depuis une adresse Gmail avec un compte Google : [email protected].
Leurs messageries n’ont donc pas été piratées par un tiers, mais la personne responsable de cette arnaque utilise simplement l’adresse email de votre directeur en tant qu’expéditeur et Outlook l'interprète comme une adresse email. Ainsi il n’est pas immédiatement possible d’identifier que l’email ne provient pas réellement de votre hiérarchie et l'identité réelle de l'expéditeur passe inaperçue.
Exemple
De : Nom du client <[email protected]> <[email protected]> [mailto:[email protected]]
Êtes-vous disponible afin de suivre un dossier extrêmement confidentiel ?
Me Frédéric Sutter vous a-t-il contacté ce matin en l'absence de Monsieur X ?
Déroulement de l'arnaque
L’auteur de l’arnaque peut facilement se procurer le nom de votre directeur ainsi que les noms de vos collaborateurs sur votre site internet par exemple, il lui est ensuite facile de connaitre les dates à laquelle telle ou telle personne de l’entreprise sera absente en envoyant de la publicité par email jusqu’à recevoir un email automatique d’absence qui signale les dates de déplacement de la personne en question. Il sera alors possible pour l’auteur de l’arnaque de programmer sa mauvaise intention aux dates souhaitées pour agir en toute discrétion et ainsi tromper le destinataire des futurs emails.
Il est tout à fait possible de contrôler qu'il s'agit d'une arnaque en utilisant la fonction répondre de votre boite mail : il est alors possible de voir que l'adresse utilisée pour la réponse n'est pas l'adresse email de votre directeur mais une adresse différente.
J'ai besoin de vous pour suivre un dossier extrêmement confidentiel et urgent, en son absence.
Vous allez sous ma tutelle gérer ce dossier en étroite collaboration avec Me Montel.
Nous voulons donc aujourd’hui vous mettre en garde à ce sujet et vous demander de faire preuve de la plus grande vigilance à l’égard de ce type d’email que vous pourriez recevoir de la part de votre hiérarchie ou de vos collaborateurs. Si vous recevez ce type de message, veuillez ne pas y répondre et en informer immédiatement votre hiérarchie. Artionet Web Agency se tient également à votre disposition pour répondre à vos questions en cas de besoin.
Exemple d'un email reçu