{"id":291724,"date":"2023-02-18T13:02:00","date_gmt":"2023-02-18T10:02:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=291724"},"modified":"2023-02-18T13:03:21","modified_gmt":"2023-02-18T10:03:21","slug":"les-escrocs-utilisent-de-fausses-reunions-video-pour-voler-de-largent-previent-le-fbi","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fr\/les-escrocs-utilisent-de-fausses-reunions-video-pour-voler-de-largent-previent-le-fbi\/","title":{"rendered":"Les escrocs utilisent de fausses r\u00e9unions vid\u00e9o pour voler de l’argent, pr\u00e9vient le FBI"},"content":{"rendered":"\n

Le FBI met en garde contre de nouvelles escroqueries dans lesquelles des pirates utilisent de fausses r\u00e9unions vid\u00e9o pour tromper les victimes et voler leur argent<\/strong>. La compromission des e-mails professionnels (BEC) est une<\/strong> menace de phishing<\/a> \u00e9mergente qui a explos\u00e9 pendant la pand\u00e9mie de COVID-19.<\/p>\n

Pendant la pand\u00e9mie, les outils de visioconf\u00e9rence tels que Zoom et Microsoft Teams ont \u00e9t\u00e9 un gros probl\u00e8me pour les entreprises du monde entier. Malheureusement, \u00e0 mesure que les utilisateurs se sont tourn\u00e9s vers les outils de visioconf\u00e9rence, les escrocs ont fait de m\u00eame.<\/p>\n

L’Internet Crime Center (IC3) du FBI a mis en garde les utilisateurs contre une augmentation soudaine des escroqueries BEC<\/a> utilisant des plateformes de r\u00e9union virtuelles pour communiquer avec les victimes.<\/p>\n

La compromission des e-mails professionnels (BEC) s’appuie sur diverses tactiques pour cibler les victimes. Il s’appuie sur des e-mails usurp\u00e9s ou compromis pour cibler les victimes avec des messages pour les inciter \u00e0 effectuer un virement bancaire. Ces escroqueries ne sont pas si techniques, mais elles s’accompagnent d’un arri\u00e8re-plan bien construit qui pourrait tromper des professionnels bien form\u00e9s.<\/p>\n

Selon le FBI, BEC a entra\u00een\u00e9 des pertes de plus de 1,8 milliard de dollars en 2020<\/strong>. Il \u00e9clipse facilement les attaques de ransomwares<\/a> qui ne cessent d’augmenter de nos jours.<\/p>\n

Selon IC3, une plate-forme vid\u00e9o n’est peut-\u00eatre pas un support \u00e9vident pour les escroqueries, car les r\u00e9unions contiennent de v\u00e9ritables individus et ne se limitent pas \u00e0 un SMS ou \u00e0 un e-mail. Mais ces escroqueries utilisent la vid\u00e9o en combinaison avec le courrier \u00e9lectronique, qui est utilis\u00e9 pour s’ajouter \u00e0 une vid\u00e9oconf\u00e9rence ou \u00e0 une r\u00e9union de confiance.<\/p>\n

\n

"Les criminels ont commenc\u00e9 \u00e0 utiliser des plateformes de r\u00e9union virtuelles pour mener davantage d’escroqueries au BEC en raison de l’augmentation du travail \u00e0 distance en raison de la pand\u00e9mie de COVID-19, qui a pouss\u00e9 davantage de lieux de travail et d’individus \u00e0 mener virtuellement des activit\u00e9s de routine", a d\u00e9clar\u00e9 le FBI.<\/p>\n<\/blockquote>\n

Les escroqueries BEC utilisant des r\u00e9unions vid\u00e9o utilisent \u00e9galement des e-mails pour cibler les victimes. Ces e-mails sont des comptes de messagerie compromis d'employ\u00e9s, qui sont ensuite utilis\u00e9s pour acc\u00e9der \u00e0 des r\u00e9unions de travail qui se d\u00e9roulent en ligne "pour collecter des informations sur les op\u00e9rations quotidiennes d’une entreprise".<\/p>\n

Les escrocs peuvent \u00e9galement compromettre l’e-mail d'employ\u00e9s de haut rang comme les managers et les PDG, en envoyant des e-mails falsifi\u00e9s aux employ\u00e9s " leur demandant d’initier des transferts de fonds, car le PDG pr\u00e9tend \u00eatre occup\u00e9 dans une r\u00e9union virtuelle et incapable d’initier un transfert de fonds via leur propre ordinateur<\/strong> \u00bb, selon le FBI.<\/p>\n

Les escrocs peuvent demander aux employ\u00e9s d’une entreprise d’assister \u00e0 une r\u00e9union virtuelle o\u00f9 les criminels ins\u00e8rent une image fixe d’un PDG sans audio ou avec un son "deep fake". "Ils proc\u00e8dent ensuite \u00e0 demander aux employ\u00e9s d’initier des transferts de fonds via le chat de la plate-forme de r\u00e9union virtuelle ou dans un e-mail de suivi", a d\u00e9clar\u00e9 le FBI.<\/p>\n

Les escroqueries BEC peuvent impliquer des initi\u00e9s ou des \u00e9trangers et obliger un employ\u00e9 \u00e0 effectuer un transfert de fonds autoris\u00e9 selon des sc\u00e9narios formul\u00e9s par des escrocs.<\/p>\n

Le Federal Bureau of Investigation (FBI) a propos\u00e9 plusieurs conseils aux employ\u00e9s pour se tenir au courant de ces attaques. Il est difficile pour les employ\u00e9s de distinguer les fausses demandes sur les plateformes de visioconf\u00e9rence en ligne comme Zoom, Teams, Google Meet, Slack ou m\u00eame Discord.<\/p>\n

Le FBI dit que les employ\u00e9s et les employeurs doivent " confirmer l’utilisation de plates-formes de r\u00e9union virtuelles ext\u00e9rieures qui ne sont normalement pas utilis\u00e9es dans votre environnement de bureau interne<\/strong> ". Les entreprises doivent \u00e9galement utiliser l’authentification multifacteur (MFA)<\/strong> pour v\u00e9rifier l’acc\u00e8s au compte et les demandes de modification des d\u00e9tails. MFA est indispensable pour les comptes et les e-mails de grande valeur.<\/p>\n

Microsoft pr\u00e9voit de renforcer la prise en charge de MFA pour renforcer la r\u00e9sistance au phishing, y compris les protocoles de bureau \u00e0 distance qui sont des points d’entr\u00e9e courants pour les attaques de ransomwares.<\/p>\n

Les suggestions du FBI pour se prot\u00e9ger contre le BEC<\/h3>\n

Si vous \u00eates victime d’une fraude au BEC, appelez imm\u00e9diatement votre institution financi\u00e8re pour rappeler les fonds. Assurez-vous de d\u00e9poser une plainte sur www.ic3.gov<\/a> ou BEC.ice.gov<\/a> d\u00e8s que possible.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Les escrocs utilisent de fausses r\u00e9unions vid\u00e9o pour inciter les victimes \u00e0 remettre leur argent, pr\u00e9vient le FBI. Les menaces de phishing ne se limitent pas aux seuls e-mails.<\/p>\n","protected":false},"author":1,"featured_media":358780,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8587,8598,8557,8547,8517,8567,8475,8475],"tags":[],"class_list":["post-291724","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-divers","category-fuites","category-general-2","category-nouvelles","category-protection-des-donnees","category-restrictions","category-vpn-et-confidentialite"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/291724","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=291724"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/291724\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media\/358780"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=291724"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=291724"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=291724"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}