Actualités de la sécurité

Une attaque par phishing fait perdre 92 millions d'euros à Google et Facebook

Kevin Martin, 3 mai 2017

En se faisant passer pour leur fournisseur, un homme est accusé d'avoir réalisé des attaques par phishing auprès des deux géants pour un montant s'élevant à près de 92 millions d'euros.

Lorsque l'on parle d'attaques par phishing, il n'y a pas que des "petites" victimes qui se font malheureusement avoir, et cela est d'autant plus inquiétant. Dernièrement, Google et Facebook ne se sont pas aperçu de l'arnaque lorsqu'il ont réalisé un transfère de 92 millions d'euros auprès d'un homme de 48 ans qui se faisait passer pour leur fabricant de matériel informatique. Cela permet de se rendre compte que les techniques, les formes et les pièges élaborés sont de plus en plus développés à tel point que d'importantes entreprises tombent dans le piège. Le succès de l'arnaque viendrait-il de son caractère si grossier ?

La protection se situe une fois de plus entre la chaise et le clavier

Contrairement aux techniques employées par les cybercriminels qui requièrent parfois de véritables compétences informatiques afin de créer de nouveaux logiciels malveillants tels que des ransomwares, nous ne faisons ici face à aucune tentative de piratage ou utilisation de malware.

L'idée a en fait été toute simple et vieille comme "l'arnaque au président" diront certains, puisqu'il s'agissait de réclamer des factures impayées, à l'instar d'un particulier qui reçoit un email lui réclamant de payer son abonnement téléphonique pour le mois précédent.

L'auteur de cette attaque est un homme lituanien de 48 ans, Evaldas Rimasauskas, qui a créé en Lituanie la société Quanta Computer, portant ainsi le même nom qu'un partenaire financier situé à Taiwan et travaillant habituellement avec les deux géants.

Il a ensuite utilisé une fausse identité en prétendant être le responsable de ce partenaire et a réclamé le paiement de factures en attente grâce à de faux documents, de faux contrats, et un compte bancaire qu'il contrôlait.

Facebook et Google n'ont apparemment rien vu venir et ont payé par virement un montant équivalent à 92 millions d'euros entre 2013 et 2015. Bien que cela ne représente pas un montant très important pour les deux sociétés côtées en bourse, cela aurait pourtant pu être désastreux pour des entreprises plus petites.

L'homme a été arrêté en mars dernier et encourt jusqu'à 20 ans de prison, il conteste les faits et risque d'être extradé vers les Etats-Unis afin d'y être jugé.

Nous vous recommandons de renforcer votre vigilence, que vous soyez un particulier ou membre d'une entreprise, car de telles tentatives n'effraient plus les cyber-escrocs.

Comment reconnaître un phishing ?

Les attaques par phishing peuvent prendre différentes formes mais il est important d'avoir les bons réflexes avant de cliquer sur un lien que vous voyez sur le web ou que vous recevez dans votre messagerie :

  • La pertinence du lien : Si vous avez le moindre doute sur la véracité ou la crédibilité du lien, ne cliquez pas dessus.
  • Les fautes d'orthographe ou de syntaxe : Elles sont très souvent révélatrices d'un phishing.
  • L'URL de destination : Si vous avez le moindre doute sur celle-ci, ne cliquez pas dessus.
  • L'email de l'expéditeur : Si vous ne le connaissez pas, supprimez l'email.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, n’oubliez pas de nous suivre sur FacebookTwitter et Google+.