Surfons Tranquilles: Méfiance : des salaires détournés par des pirates informatiques

Le virus Emotet a déjà fait l’objet d’un précédent article. Il refait parler de lui car des détournements de salaires ont été observés. Soyez très prudents !

Il y a 3 semaines, nous évoquions la dangerosité du virus informatique Emotet: 
https://www.police.be/5998/fr/actualites/surfons-tranquille-cheval-de-troie-mefiez-vous-des-chaines-de-mails

Ce cheval de Troie permet une intrusion dans les systèmes informatiques des entreprises lorsqu’un de ses membres réagit à un message au contenu malveillant.

Sans le savoir, l’employé active l’installation d’un logiciel permettant la récolte de données ou le blocage de systèmes.

Il a même été démontré que les pirates pouvaient aller jusqu’à accéder aux données de fonctionnement du service comptabilité de certaines entreprises ou administrations. « Parmi ces données, les informations en rapport avec les salaires payés mensuellement. Des informations qui vont notamment reprendre le numéro de compte sur lequel la somme doit être versée. Les pirates vont alors modifier les fichiers et remplacer le numéro de compte par celui qu’ils auront récemment ouvert auprès d’une banque », explique le commissaire Olivier Bogaert.

 

Plus de 35 000 tentatives de détournement

Vu l’automatisation des processus, les membres du personnel devront remarquer l’absence de versement sur leur compte pour que l’arnaque soit découverte. En Suisse, au moins trois universités et hautes écoles en ont récemment été victimes. « La société de sécurité Proofpoint nous lance donc une alerte, au sujet de cette technique. Ses chercheurs auraient détecté plus de 35 000 tentatives de détournement de salaires. Elles auraient permis aux hackers de récupérer près de 2 millions d'euros par jour. Les Etats-Unis avaient déjà constaté cette technique et le FBI avait signalé une augmentation de 815% des plaintes entre janvier 2018 et juin 2019 », avertit notre expert de la Computer Crime Unit de la Police Fédérale.

Soyez donc très prudents par rapport aux mails que vous recevez et vérifiez si votre employeur n’a pas été victime du virus Emotet. Pour ce faire, rendez sur le site haveibeenemotet.com