Le FBI met en garde contre de nouvelles escroqueries dans lesquelles des pirates utilisent de fausses réunions vidéo pour tromper les victimes et voler leur argent. La compromission des e-mails professionnels (BEC) est une menace de phishing émergente qui a explosé pendant la pandémie de COVID-19.
Pendant la pandémie, les outils de visioconférence tels que Zoom et Microsoft Teams ont été un gros problème pour les entreprises du monde entier. Malheureusement, à mesure que les utilisateurs se sont tournés vers les outils de visioconférence, les escrocs ont fait de même.
L’Internet Crime Center (IC3) du FBI a mis en garde les utilisateurs contre une augmentation soudaine des escroqueries BEC utilisant des plateformes de réunion virtuelles pour communiquer avec les victimes.
La compromission des e-mails professionnels (BEC) s’appuie sur diverses tactiques pour cibler les victimes. Il s’appuie sur des e-mails usurpés ou compromis pour cibler les victimes avec des messages pour les inciter à effectuer un virement bancaire. Ces escroqueries ne sont pas si techniques, mais elles s’accompagnent d’un arrière-plan bien construit qui pourrait tromper des professionnels bien formés.
Selon le FBI, BEC a entraîné des pertes de plus de 1,8 milliard de dollars en 2020. Il éclipse facilement les attaques de ransomwares qui ne cessent d’augmenter de nos jours.
Selon IC3, une plate-forme vidéo n’est peut-être pas un support évident pour les escroqueries, car les réunions contiennent de véritables individus et ne se limitent pas à un SMS ou à un e-mail. Mais ces escroqueries utilisent la vidéo en combinaison avec le courrier électronique, qui est utilisé pour s’ajouter à une vidéoconférence ou à une réunion de confiance.
"Les criminels ont commencé à utiliser des plateformes de réunion virtuelles pour mener davantage d’escroqueries au BEC en raison de l’augmentation du travail à distance en raison de la pandémie de COVID-19, qui a poussé davantage de lieux de travail et d’individus à mener virtuellement des activités de routine", a déclaré le FBI.
Les escroqueries BEC utilisant des réunions vidéo utilisent également des e-mails pour cibler les victimes. Ces e-mails sont des comptes de messagerie compromis d'employés, qui sont ensuite utilisés pour accéder à des réunions de travail qui se déroulent en ligne "pour collecter des informations sur les opérations quotidiennes d’une entreprise".
Les escrocs peuvent également compromettre l’e-mail d'employés de haut rang comme les managers et les PDG, en envoyant des e-mails falsifiés aux employés " leur demandant d’initier des transferts de fonds, car le PDG prétend être occupé dans une réunion virtuelle et incapable d’initier un transfert de fonds via leur propre ordinateur », selon le FBI.
Les escrocs peuvent demander aux employés d’une entreprise d’assister à une réunion virtuelle où les criminels insèrent une image fixe d’un PDG sans audio ou avec un son "deep fake". "Ils procèdent ensuite à demander aux employés d’initier des transferts de fonds via le chat de la plate-forme de réunion virtuelle ou dans un e-mail de suivi", a déclaré le FBI.
Les escroqueries BEC peuvent impliquer des initiés ou des étrangers et obliger un employé à effectuer un transfert de fonds autorisé selon des scénarios formulés par des escrocs.
Le Federal Bureau of Investigation (FBI) a proposé plusieurs conseils aux employés pour se tenir au courant de ces attaques. Il est difficile pour les employés de distinguer les fausses demandes sur les plateformes de visioconférence en ligne comme Zoom, Teams, Google Meet, Slack ou même Discord.
Le FBI dit que les employés et les employeurs doivent " confirmer l’utilisation de plates-formes de réunion virtuelles extérieures qui ne sont normalement pas utilisées dans votre environnement de bureau interne ". Les entreprises doivent également utiliser l’authentification multifacteur (MFA) pour vérifier l’accès au compte et les demandes de modification des détails. MFA est indispensable pour les comptes et les e-mails de grande valeur.
Microsoft prévoit de renforcer la prise en charge de MFA pour renforcer la résistance au phishing, y compris les protocoles de bureau à distance qui sont des points d’entrée courants pour les attaques de ransomwares.
Les suggestions du FBI pour se protéger contre le BEC
Si vous êtes victime d’une fraude au BEC, appelez immédiatement votre institution financière pour rappeler les fonds. Assurez-vous de déposer une plainte sur www.ic3.gov ou BEC.ice.gov dès que possible.