Les acteurs de la menace transforment les attaques de compromission des e-mails professionnels (BEC) pour voler plus que de l’argent, ont averti les experts.
Dans un avertissement conjoint publié par plusieurs agences américaines chargées de l’application de la loi, les attaques du BEC se sont avérées être désormais dirigées contre des entreprises alimentaires pour voler des livraisons.
Un avis conjoint sur la cybersécurité publié (s’ouvre dans un nouvel onglet) par le ministère de la Justice (DoJ), le Bureau des enquêtes criminelles de la Food and Drug Administration (FDA OCI) et le Federal Bureau of Investigation (FBI) affirment que les pirates informatiques volent «de grandes quantités de produits et d’ingrédients alimentaires», dont le prix du marché est souvent atteint « des centaines de milliers de dollars ».
Envoi de colis alimentaires
La stratégie est la même que pour toute autre attaque BEC : les pirates compromettraient le compte de messagerie d’un dirigeant, puis l’utiliseraient pour envoyer des commandes frauduleuses, ou imiteraient simplement une commande d’un fournisseur de messagerie tiers. Quel que soit le cas, le résultat est le même : les entreprises alimentaires envoient des expéditions de produits alimentaires qui ne sont jamais payées.
Les attaquants ne mangent pas la nourriture, cependant. Ils le revendent sur le marché noir, ce qui est un risque en soi, car ils ne respectent pas les réglementations en matière de sécurité alimentaire et les pratiques d’assainissement, indique l’avis. Les personnes qui finissent par manger ces aliments risquent de contracter diverses maladies.
« Les entreprises de tous les secteurs – acheteurs et fournisseurs – devraient envisager de prendre des mesures pour protéger leur marque et leur réputation contre les escrocs qui utilisent leur nom, leur image et leur ressemblance pour commettre des fraudes et voler des produits », indique l’avis.
Pour se protéger contre ces attaques, disent les organisations, les entreprises devraient éduquer leurs employés sur les dangers des attaques par compromission des e-mails professionnels, ainsi que des attaques de phishing.
Ils devraient également organiser des formations fréquentes, afin de les sensibiliser aux risques de cliquer sur des liens suspects ou de télécharger des pièces jointes suspectes. Enfin, ils doivent régulièrement scanner Internet pour voir si quelqu’un vole leur identité. (s’ouvre dans un nouvel onglet) ou abusant de leur image de quelque manière que ce soit.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)