La cybercriminalité fait des ravages dans les entreprises françaises

La cybercriminalité visant les entreprises françaises explose
Les entreprises françaises sont-elles des cibles faciles pour les pirates ? Selon une étude de Price Water House Coopers concernant les fraudes en entreprises, les attaques informatiques occupent le deuxième rang derrière le détournement d’actifs. En 2 ans, la cybercriminalité a explosé en France, elle représente 53% des fraudes en 2016 contre 28% en 2014.
Aujourd’hui, une grande partie des entreprises (85%) ont pris conscience que le risque d’être victime de pirates informatiques est bel et bien réel. Elles n’étaient que 48% en 2014. Selon Louis Di Giovanni, travaillant dans le département Litiges et Investigations du cabinet PwC, « L’explosion du Big Data quels que soient les domaines, alliée à la digitalisation de l’activité économique et la multiplicité des supports numériques augmentent l’exposition des entreprises au risque de cyberattaque, d’où une plus grande prise en compte de ce risque par les dirigeants« .

Les entreprises françaises ne sont pas prêtes face à ce risque
Bien que les entreprises françaises aient bien pris en compte le risque élevé que représente la cybercriminalité, elles n’ont pas forcément mis en place de défenses adéquates. « Plus de la moitié des entreprises françaises n’ont pas encore de plan d’action 100% opérationnel pour répondre à une cyberattaque » déclarait M. Di Giovanni.

A cause de l’explosion de la cybercriminalité, le taux de fraude en entreprise progresse fortement. 68% des entreprises ont déclaré avoir été victimes d’une fraude au cours des deux dernières années, contre 55% en 2014, soit une hausse de 13 points… [Lire la suite]

L’étude PWC Global Economic Crime Survey 2016

Réagissez à cet article

Top 10 des arnaques sur Facebook en 2014

1.   Qui a visité mon profil– 30.20% (anglais – international)

2.   Changez la couleur de votre Facebook – 7.38% (anglais – international)

3.   La sextape de Rihanna avec « son » petit-ami– 4.76% (anglais – international)

4.   Consultez mon nouveau statut pour recevoir gratuitement un T-shirt officiel Facebook – 4.21% (anglais – international)

5.   Dites au revoir au Facebook bleu– 2.76% (français)

6.   Produits défilmés. Distribution gratuite– 2.41% (anglais – international)

7.   Vérifiez si un ami vous a suppriméde sa liste – 2.27% (anglais – international)

8.   Cliquez ici pour voir le top 10 des profils qui vous harcèlent le plus ! Vous serez étonné d’apprendre que votre ex visite toujours votre profil ! – 1.74% (anglais – international)

9.   Découvre comment voir qui visite ton profil, tu n’es pas au bout de tes surprises ! – 1.55% (espagnol)

10.   Je viens de modifier le thème de mon Facebook. C’est incroyable– 1.50% (anglais – international)

Autres : 41.22%

Alors que Taylor Swift quitte le Top 10, Rihanna reste la star la plus utilisée en tant qu’« appât » par les scammers pour répandre un malware via Facebook.

L’arnaque des billets “gratuits” pour Disneyland sort aussi du classement alors qu’en juillet dernier, elle surclassait l’arnaque « Je peux vérifier qui regarde mon profil » qui avait fait des dizaines de milliers de victimes. Le scam « Qui a visité mon profil » conserve quant à lui sa 1^ère place, représentant presque un tiers de la part totale des arnaques sur Facebook (30.20%).

Les arnaques du type « changez la couleur de votre Facebook » se sont internationalisées et représentent dorénavant 7,38 % de la part totale des scams sur Facebook (vs 4.16% en 2013).

Les mêmes arnaques Facebook fonctionnent toujours

« Pourquoi les utilisateurs veulent-ils toujours savoir qui a jeté un coup d’œil à leur profil, malgré tous les avertissements de sécurité à ce sujet ? » déclare Catalin Cosoi, Responsable de la Stratégie de sécurité chez Bitdefender. « Ils pensent certainement qu’il s’agit de vraies applications… C’est ce que l’on appelle de l’ingénierie sociale, et elle atteint alors son plus haut niveau – un jeu psychologique entre le cybercriminel et sa victime. Les appâts ont changé avec le temps – harceleurs, voyeurs, admirateurs, petites amies trop attachées et ex qui vous hantent, mais la raison pour laquelle ces arnaques fonctionnent est simple : la nature humaine. »

Une offre de T-shirts Facebook gratuits fait son entrée dans le Top 10 (4.21 %). Les fans intéressés par des vêtements à l’effigie de la marque américaine se retrouvent à remplir de fausses études ou à installer des add-ons malveillants qui exploitent leurs données personnelles.

L’autre nouveauté de ce classement concerne des arnaques qui piègent les utilisateurs avec des cadeaux publicitaires défilmés (2,41 %).

Au cours de ces deux dernières années, les arnaques sur Facebook se sont multipliées en même temps que la plate-forme de réseau social s’est développée. L’étude Bitdefender montre aussi une augmentation du nombre d’arnaques via des vidéos virales qui utilisent de façon abusive les “like” Facebook et les options de partage. L’année passée, les sites frauduleux utilisant le likejacking (détournement de « J’aime« ), clickjacking (détournement de liens) et YouTube ont proliféré en anglais mais aussi en allemand, chinois et en italien.

Pour éviter d’être détectés plus facilement, les scammers peuvent utiliser des caractères spéciaux et numéros dans la description de leur fausse application. Une variante populaire du scam « Top profil visiteurs » attire de nouvelles victimes avec ce message : “Check 0ut n0w wh0 viewed ur profile”.

Cette étude se base sur les données issues de l’outil Safego de Bitdefender, l’application Facebook gratuite qui scanne les timelines et alerte les utilisateurs en cas de posts malveillants et frauduleux. Pour plus d’informations sur la protection de vos comptes utilisateurs de médias sociaux, vous pouvez consulter le guide de sécurité de Bitdefender à ce sujet… [Lire la suite]

Réagissez à cet article

Les ‘’dix commandements’’ de base pour ne pas être une victime d’arnaque

Dans cet article, la Plateforme de lutte contre la cybercriminalité (PLCC) fait un rappel en 10 points des mesures à prendre pour naviguer sur la toile en toute sécurité.

1-      Changer régulièrement vos mots de passe. (Un site = Un mot de passe unique)

2-      Aucune autorité judiciaire, de police  ne possède d’adresse mail gratuite de type Hotmail, Yahoo, Gmail…

3-      Ne divulguez pas d’informations personnelles sur Internet. Prenez le temps de sécuriser vos comptes ainsi que ceux de vos enfants. Ne rendez pas visibles vos contacts sur Facebook ou autre réseau sociale.

4-      Allez toujours sur une adresse commençant par  https://, officielle et habituelle pour vous connecter à votre compte bancaire, à votre messagerie ou autres réseaux sociaux.

5-      Evitez d’envoyer des photos ou vidéos, de vous, à caractère sexuelle ou tout autre position indélicate.

6-      Ne versez jamais d’argent par Mandat Cash ou Western Union à une personne que vous ne connaissez pas, que vous n’avez jamais rencontrée physiquement.

7-      Méfiez-vous des trop bonnes affaires. Ne cédez jamais à la précipitation. Les bases d’une transaction sont les mêmes dans la réalité et sur Internet. Une annonce trop alléchante cache souvent une arnaque. Renseignez-vous, comparez les prix et les produits avant d’acheter.

8-      Cessez tout contact si votre interlocuteur (que vous ne connaissez pas) vous demande de l’argent sous prétexte de frais, de maladie, de transport…

9-      Remettez vous souvent en question. Il n’y a pas de profil type de victime, personne n’est à l’abri sur Internet. Les cyberdélinquants jouent parfois sur notre confiance excessive en nos capacités.

10-  Ayez un anti-virus efficace et à jour sur votre ordinateur.

Une fois de plus, la PLCC vous exhorte à la prudence !… [Lire la suite]

Réagissez à cet article

Darknet: qu’est ce qu’on y trouve et comment y accéder ?

Qu’est-ce qu’on trouve dans le Darknet ?

Ce qui frappe en premier c’est la quantité de contenus illégaux. On compte environ un tiers de porno ( dont une bonne partie de pédopornographie et d’autres trucs louches), un autre tiers de contenu illégal (culture de drogue, négationnisme, numéro de carte bancaire, comment faire un petit engin explosif, etc.) et un dernier tiers de sites inclassables… [Lire la suite]

Liste des URL intéressantes pour explorer le darknet

• Moteur de recherche : http://hss3uro2hsxfogfq.onion

• Hidden wiki: http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page

• Annuaire des liens : http://torlinkbgs6aabns.onion

• Facebook pour Tor: https://facebookcorewwwi.onion

• Moteur de recherche Darknet: http://grams7enufi7jmdl.onion

• Vente des mobiles débloqués: http://mobil7rab6nuf7vx.onion

• Location des services d’un hacker: http://2ogmrlfzdthnwkez.onion

• Moteur de recherche DuckDuckGo: http://3g2upl4pq6kufc4m.onion

[Lire la suite]

Arnaque : Fausse collecte de dons via une opération de financement participatif

Les parents de la petite Marlie, 1 an, n’en reviennent toujours pas. Cette famille canadienne a eu l’idée, il y a quelques semaines, de lancer un appel au don, sur Internet, pour permettre à leur fille atteinte de leucémie de recevoir un traitement médical coûteux.

Ils n’auraient jamais douté qu’un escroc du web profiterait de l’occasion pour mettre en place, sur un site de crowdfunding, le même appel aux dons. Une fausse collecte de dons qui aurait pu mal finir.

Cette campagne de sociofinancement reprenait toutes les données concernant l’enfant, dont la photo. Le malveillant n’a pas eu de mal à trouver les informations. Il les a recopié directement sur la page créée par les parents. La campagne avait été lancée sur le portail Gofundme.

250 dollars canadiens (300 euros) avaient déjà été promis avant que les autorités ne fassent fermer l’appel malveillant. La famille a déposé plainte.

Bref, prudence aux appels aux dons sur les sites de financement participatif. Prenez le temps de vous renseigner… [Lire la suite]

Réagissez à cet article

Attention aux liens malveillants qui se cachent derrière la loi El Khomri 

Tout commence par une simple recherche Google avec la requête suivante : « article 6 de la loi travail El Komri ».

Vu les préoccupations actuelles des Français, il y a de fortes chances que cette recherche soit lancée sur Google quelques milliers ou millions de fois ces derniers jours.

Mais voilà.

Si le résultat de votre recherche pourrait bien ressembler à ça.

Cherchez bien, elle contient un lien malveillant :

Et si on clique sur ce lien, après quelques malines redirections pour tromper les systèmes de sécurité, on obtient la page suivante (que nous avons volontairement flouté).

Ces sites utilisent des techniques de référencement permettant à un site Internet d’avoir de bonnes positions dans Google d’après une requête de recherche. Le but de ces sites est de se trouver en meilleure position que les sites officiels afin que soyez tenté de cliquer sur leur lien plutôt que le ou les sites officiels.

Cette technique s’appelle le parasitisme.

Page internet obtenue après avoir cliqué sur le 5ème lien de la 3ème page de résultats sur Google de la recherche « article 6 de la loi travail El Komri ». Attention, les résultats peuvent varier d’une recherche à une autre, d’un ordinateur à un autre.

Comment dénoncer cette pratique :

Pour signaler qu’un site Google enfreint une ou plusieurs des règles relatives aux contenus, cliquez sur le lien Signaler un abus figurant au bas de chaque page Google Sites. Une fois que vous avez rempli et envoyé le formulaire, nous examinons votre demande et prenons les mesures nécessaires, le cas échéant.

Réagissez à cet article

Alerte – Arnaque à la fausse convocation de la Police 

Êtes-vous un dangereux criminel ? Normalement, non ! Avez-vous oublié de payer une année de contraventions ? Si tout va bien, non ! Avez-vous oublié votre séjour en prison ? Bref, le courriel communiqué ce week-end au nom d’un « Agent de police Judiciaire, en service en Brigade de Sureté Urbaine » vous n’avez rien à craindre de cette missive.

Depuis quelques jours, un étonnant mail aux couleurs de l’administration judiciaire Française s’invite dans les boites mails de nombreux, très nombreux lecteurs de ZATAZ.COM. La missive indique, en objet, être une « Convocation par Officier de Police Judiciaire (C.O.P.J)« . Un titre suffisamment inquiétant, mais le pirate a rajouté en bonus « Obligation » histoire de renforce son social engineering.

Le courriel informe le lecteur qu’ »à la demande de [identité d’une personne], Agent de police Judiciaire, en service en Brigade de Sureté Urbaine. » vous êtes convoqués à la suite de votre condamnation et que « votre situation doit être examinée« . La missive se termine par une date et une adresse postale. Une adresse officielle du Service Pénitentiaire d’insertion et de probation de Paris (SPIP).

Le bot pirate [robot informatique], derrière cette diffusion malveillante, propose des rendez-vous, les lundis (11, 18 avril…). Comme vous l’aurez compris, une pièce jointe est proposée dans cette arnaque. Un PDF qui cache surtout une malveillance informatique. Attention, ne mettez pas en automatique, dans les options de votre logiciel de correspondance, la confirmation de lecture. L’attaque pirate demande, justement, que soit confirmé la lecture du courrier. Évitez de confirmer à l’escroc votre existence.

Bien entendu, ne cliquez surtout pas sur ce genre de fichier (ici, il ne s’agit pas d’un ransomware), surtout si vous n’êtes pas attirés par le chiffrement de vos données et l’obligation de payer une « rançon » pour récupérer vos documents privés, ou vous retrouver avec un logiciel espion dans votre machine. Ne rappelez pas, non plus, les numéros de téléphones qui peuvent être fournis.

Réagissez à cet article

Une arnaque aux bons de réduction

Et vous avez plutôt intérêt à ne pas trop tarder pour profiter de cette bonne fortune : le nombre de bons de réduction est limité.

« Méfiez-vous ! C’est souvent trop beau pour être vrai », prévient, depuis quelques jours, le site Internet de l’enseigne au Lion.

Delhaize n’est pas la seule enseigne à être touchée. Carrefour ou Colruyt, aussi, sont touchés par ce type d’arnaque.

Le but est à chaque fois le même : « Obtenir des données personnelles des personnes qui participent à ce concours », souligne Roel Dekelver, porte-parole chez Delhaize. C’est du phishing caractérisé, comme tel est aussi le cas via des messages censés venir de votre banque. « Avec ce message sur internet, nous voulons avertir nos clients d’être attentifs », poursuit Roel Dekelver. Et bien entendu, il ne faut jamais communiquer de données personnelles en réponse à des messages douteux.

Colruyt alerte ses clients via les réseaux sociaux, et ce grâce aux clients sollicités par les arnaqueurs. « Nos clients postent des exemples de fraude, ce qui aide tous nos autres clients à reconnaître les campagnes frauduleuses », explique Hanne Poppe, porte-parole. « Les réactions des clients sont très positives. »

Carrefour propose sur son site internet un dossier très riche sur cette problématique. « Nous avons vu une forte diminution des cas de fraude depuis la publication de ces informations sur notre site », note Baptiste van Outryve, responsable de la communication. « Il y a donc moins d’arnaques, mais celles qui se présentent sont de plus en plus professionnelles », prévient-il.

Exemple évoqué sur le site internet de Carrefour : un représentant Carrefour vous annonce au téléphone que vous êtes l’heureux gagnant d’un concours. Pour récupérer votre prix, vous devez appeler le numéro qui est le plus souvent taxé. Et, bien entendu, vous ne voyez jamais la couleur du bon de 250 euros promis.

Delhaize évoque une dizaine de cas de clients appelant en moyenne chaque semaine à ce propos … [Lire la suite]

Réagissez à cet article

Vol par des pirates informatiques d’un milliard de dollars échoué de peu à cause d’une faute d’orthographe

C’est une faute d’orthographe qui coûte cher. Des pirates informatiques se faisant passer pour des officiels de la banque centrale du Bangladesh ont écrit « fandation » au lieu de « foundation » dans une demande de transfert d’argent à la Réserve fédérale de New York. Sans cette coquille, ces cybercriminels auraient pu empocher un magot de près d’un milliard de dollars, ont reconnu les deux institutions financières jeudi 10 mars.

Mais ces voleurs de haut vol ne sont pas repartis sans rien, a indiqué un porte-parole de la banque centrale du Bangladesh, interrogé par le Financial Times. Ils ont réussi à mettre la main sur 80 millions de dollars, ce qui en fait l’un des plus importants braquages numériques de banque. En fait, les cybercriminels ont même réussi à détourner 101 millions de dollars, mais le dernier versement de 20 millions a déjà pu être récupéré par les autorités du Bangladesh auprès d’une banque du Sri Lanka.

Pas d’ONG à cette adresse

D’après l’enquête, pour mettre leur plan à exécution, ces braqueurs 2.0 ont réussi à s’introduire début février dans le système informatique de la banque centrale du Bangladesh. Ils y ont glané les informations nécessaires pour se faire passer pour des « officiels » de cette institution financière. Ils ont ensuite commencé à passer leurs ordres de transferts d’argent à la réserve fédérale de New York, dans les coffres desquels se trouvent des fonds appartenant au Bangladesh. À chaque fois, l’argent était officiellement destiné à une association ou organisation différente au Sri Lanka ou aux Philippines.

Lorsque ces faux banquiers ont fait parvenir une demande pour obtenir 20 millions de dollars destinés soi-disant à l’ONG sri-lankaise « Shalika Fandation », la Deutsche Bank – par qui l’argent devait transiter – a voulu en savoir plus sur cette faute d’orthographe. Surprise : ils ont découvert qu’il n’existait aucune ONG à ce nom au Sri Lanka. Les autorités du Bangladesh ont donc annulé l’ordre de transfert ainsi que tous les autres, émanant de la même source. Ces opérations en cours de traitement portaient sur un montant total de 950 millions de dollars.

À qui la faute ?

Ce raté s’est doublé d’une dispute au sujet de la responsabilité des uns et des autres. Le ministre bangladais des Finances, Abul Maal Abdul Muhith, a en effet rejeté la faute sur la réserve fédérale de New York. Il a affirmé, mardi 8 mars, que les autorités américaines auraient dû se poser des questions plus tôt sur cette accumulation d’ordres de transfert d’argent en si peu de temps.

La banque américaine, de son côté, conteste cette accusation et rappelle qu’il « n’y a pas eu de faille de sécurité dans [son] système informatique ». Une manière de dire qu’avant d’essayer de se dédouaner, les autorités du Bangladesh feraient mieux de « cyber-balayer » devant leurs coffres-forts… [Lire la suite]

Réagissez à cet article

Cybercriminalité, comment l’entreprise peut se protéger ?

Il acte des formations auprès des dirigeants d’entreprises et des salariés, pour leur donner des conseils et détecter les attaques. Il nous donne son avis d’expert pour aider les entreprises dans la prévention des cyberattaques.

EC: Quels sont les risques de la cybercriminalité ?

Denis Jacopini : La cybercriminalité prend plusieurs formes : des pirates qui ont message à faire passer et dont le but est la défiguration de sites internet, et d’autres qui recherchent l’aspect pécuniaire de la cybercriminalité. Une attaque entraine une mauvaise image et une perte de confiance autant auprès des clients que des salariés. Ces derniers risquent de moins s’engager dans l’entreprise et de perdre confiance dans la sécurité informatique avec la peur de voir leurs données personnelles volées.

EC: Que conseillerez-vous aux entreprises pour améliorer leur sécurité ?

DJ : Les entreprises ont conscience de la cybercriminalité mais se font toujours avoir. Il faut absolument éduquer. Toutes les entreprises risquent de se faire pirater. L’élément souvent négligé est la charte informatique qui va lier le salarié aux usages des outils informatiques.

EC: Et concrètement ?

DJ : Concrètement, pour anticiper, l’entreprise doit, faire un audit de la sécurité de son système d’information (analyses des mesures de sécurité existantes, test d’intrusion, analyse des usages illicites internes ou externes à l’entreprise) et prévoir une sensibilisation des salariés par un organisme extérieur. Les actions qui en ressortent souvent sont : l’amélioration d’outils et de mesures de sécurité, la mise en place d’une charte informatique, d’outils de cryptage des e-mails ou de cryptage des données. Enfin, la mise à niveau tous les 12 mois des employés car ils doivent connaître les nouvelles techniques couramment utilisées par les cybercriminels.

EC: Quel est le plus grand danger pour les entreprises ?

DJ : La plus grande menace reste le mail piégé. Dans la précipitation, l’employé va l’ouvrir et cliquer sur une page web usurpée. A partir de là, le pirate peut s’infiltrer, c’est ce qu’il s’est passé avec TV5 Monde. Contre ce genre d’attaque, appelée « spear-phising », la technologie arrive à ses limites. La question désormais, est celle du comportement. La sensibilisation des salariés est très difficile mais il est possible de leur apprendre toutes les formes d’attaques, grâce à des formations. … [Lire la suite]

Réagissez à cet article