Des attaques toujours plus ciblées...

Sur ce début d'année 2020, une cyberattaque avec demande de rançon a paralysé le groupe Bouygues construction...

Une attaque virale de type 'ransomware' a été détectée sur le réseau informatique de Bouygues Construction le 30 janvier. Par mesure de précaution, les systèmes d’information ont été arrêtés afin d’éviter toute propagation. Une enquête judiciaire a été ouverte pour extorsion en bande organisée, accès et maintien dans un système de traitement automatisé de données et entrave au fonctionnement d’un système de traitement automatisé de données. Les investigations ont été confiées à la direction centrale de la police judiciaire (DCPJ). Cettre attaque a eue pour première conséquence la perte de plusieurs dizaines de millions d'euros.

Le cas de Bouygues construction n'est pas isolé. 2019 a été une année marquée par les attaques de type phishing et plusieurs entreprises de taille importantes ont dû expliquer à leurs actionnaires qu’elles avaient perdu des dizaines de millions d’euros de chiffre d’affaires à cause de cyberattaques paralysantes pour leur activité.

Eurofins, groupe de services d’analyses pour la pharmacie, l’agroalimentaire et l’environnement, a ainsi estimé avoir perdu 62 millions d’euros de ventes au premier semestre de l’année dernière en raison d’une attaque au rançongiciel.

La liste de victimes comprend aussi le producteur norvégien d’aluminium Norsk Hydro, le groupe français de technologie français Altran ou le groupe agroalimentaire français Fleury-Michon.

Dans le cas de Bouygues, les pirates semblent affirmer avoir volé des données au groupe et "demandent dix millions de dollars" pour ne pas diffuser ces documents.

Mais les cyberattaques ne touchent pas que les grands groupes et le coût additionné des cyberattaques, notamment par cryptovirus touchant les PME françaises, s’élève à plus de 700 millions d’euros par an selon une étude terrain de 2019 de SystemX. 

Les attaques de types phishing sont en constante augmentation. Contrairement aux idées reçues, la cybercriminalité ne fait aucunement usage de techniques sophistiquées. Jouer de la simplicité afin de contourner les protections de sécurités des boîtes e-mail et autres dispositifs   sont là pour inciter leurs victimes à télécharger un logiciel malveillant, à transmettre leurs identifiants ou toute autre nature d'information.

De nombreux mails malveillants ne font que rediriger l'utilisateur vers des sites internet imitant et véhiculant de la "confiance", comme des sites de grandes marques (Microsoft, PayPal, Google et autres banques et grandes enseignes de distribution...).

Ces sites sont là pour encourager la future victime à renseigner des informations personnelles, des identifiants de connexion, des numéros de compte, des mots de passe... Informations qui seront par la suite récupérées et exploités par des cybercriminels pour commettre des fraudes ou des vols, ou alors les revendre à des tiers sur des forums clandestins.

Afin de minimiser les risques et éviter de devenir victime de ce type de fraudes,  quelques conseils, souvent de bons sens,  doivent vous aider à identifier une tentative de phishing et prendre les précautions d'usage pour protéger vote matériel et vos données. 

Si vous êtes comme nous un client de la société OVH, votre quotidien doit être rythmé par les mails frauduleux vous annonçant soit, la disparition ou la suspension de votre nom de domaine, la suppression de votre hébergement, ou l'obligation de payer immédiatement un prélèvement refusé entrainant la suspension de votre site...

Même si le mail reçu est particulièrement efficace dans sa structure, son orthographe et la tournure de ses phrases, quelques indications doivent vous rendre méfiant vis-à-vis de cette communication : 

L'adresse d'expédition 

Votre premier point de vigilance doit se porter sur cet élément. Dans le cas de notre exemple, même si l'adresse de l'expéditeur est volontairement masquée par le domaine du présumé expéditeur,OVHcloud, la réalité est tout autre lorsque vous découvrez le détail de l'adresse d'envoi.  

Attention, dans le cas de notre exemple, aucun doute n'est possible sur le fait que le présumé expéditeur n'est pas celui que l'on croit. Cependant, les fraudeurs n'hésitent pas à acheter des noms de domaines très proches de ceux voulant être usurpés et semer ainsi le doute dans l'esprit de l'utilisateur ciblé.

Les images

En y regardant à deux fois, vous allez vous apercevoir que dans la majorité des cas, les images présentes sur de faux sites ou de faux mails sont floues. Celles-ci ayant été prises sur les vrais sites par copie d'écran, leurs insertions dans un mail ou sur une page web rendent celles-ci indigestes visuellement. 

L'obsolescence des informations

Autre point de vigilance pouvant vous rendre suspicieux sur les éléments qui vous sont communiqués sera la "fraicheur" de l'information communiquée. Dans notre exemple OVH, les fraudeurs ont suivi les évolutions de communication de la société qui a fait évoluer sa marque en début d'année de OVH à OVHcloud.

Le design différent de la version originale...

Pour être crédible, un faux soit devrait être le plus proche possible de sa version originale. Cependant, dans un tiers des cas, le faux site sur lequel est envoyé l'internaute via le mail frauduleux recus, est minimaliste. Une fois encore, la cybercrimin,alité compte plus sur la suggestion que sur la copie.

L'orthographe et la grammaire en général...

En matière de probabilité, il est vraisemblable que le message reçu vienne d'un pays de langue non francophone. De ce fait, le mail sera surement issu d'une traduction dont la qualité doit vous interpeler. Survolez les liens - sans cliquer dessus ! - pour avoir une idée de vers ou ils vous emmènent.

Vous faire passer à l'action sous l'effet d'une urgence...

Dans le cas de notre exemple OVH, vous aurez noté la petite phrase anxiogène vous invitant à traiter le problème au plus vote.

IMPORTANT : En саѕ dе nоn règlеmеnt ѕоuѕ 5 jоurѕ, νоtrе dоmаіnе роurrаіt êtrе DÉFINITIVEMENT еffасé. Tout ce qui est message d'urgence est là pour vous faite perdre vos moyens, vous rendre moins vigilant sur le reste du message ou sa suite. 

Avoir les bons reflex pour ne pas être victime du pire...

Mettre en place des règles simples souvent issues du bon sens, et éviter ainsi de contaminer vos appareils et/ou votre organisation ne demande que peu d'efforts. Ainsi, pensez à éviter des pièges grossiers : 

• Votre banque ne vous demandera jamais le numéro de votre carte bancaire ou celle d'un collaborateur de l'entreprise dans laquelle vous travaillez, encore mois sa date d'expiration ou son CSV (les trois numéros au dos de la carte)...
• Vous n'avez pas et n'avez jamais eu d'oncle ou de tante africaine qui souhaite vous léguer sa fortune...
• Une personne mourante, que vous ne connaissez pas, de surcroit à l'autre bout du monde ne vous lèguera pas son héritage. Il semble donc inutile de lui communiquer des informations bancaires ou d'identité (photocopie de carte d'identité, de passeport...).
• La CPAM, la CAF, le centre des impôts dont vous dépendez n'ont pas besoin de vos coordonnées de cartes bancaires ou de compte pour vous verser de l'argent non perçu. Si vous ou votre entreprise connaissez ces trois organismes, ils sont déjà en possession des coordonnées leur permettant de vous verser ou de vous prendre de l'argent...

Ces quelques exemples font sourires mais chaque année, des milliers de Français répondent à ce type de sollicitation.

En matière de site internet, pensez site officiel

Si un mail vous interpelle et que vous avez un doute sur son authenticité, ne suivez pas le lien communiqué dans ledit mail. Allez directement sur le site officiel de l'organisation afin de ne pas communiquer à n'importe qui des informations de connexion...

Contacter le service informatique de votre entreprise

Si dans le cadre de votre activité professionnelle un mail vous semble suspect, comme par exemple un e-mail vous invitant à réinitialiser votre mot de passe de manière inhabituelle et sans que vous l'ayez demandé - au moindre doute, contactez les équipes de sécurité informatique.

Dans la plupart des cas, les utilisateurs ne voient pas les indices les plus grossiers et sont ainsi victimes des sites de phishing en raison d'un aveuglement qui semble presque intentionnel. Vérifier la provenance d'un mail douteux et chercher ses failles ne demande que quelques secondes de plus à la lecture. Rester attentifs et perspicaces face à des personnes qui vous pensent sans cerveau.