Qu’est-ce que le compromis d’e-mail professionnel – bec?

Business email cfaire des compromis (BEC) est un type d'escroquerie financière d'entreprise qui cible spécifiquement les organisations qui font des affaires à l'étranger. Cette escroquerie repose sur la capacité de l'attaquant à usurper avec succès les communications d'une partie prenante de l'entreprise qui serait chargée d'instruire d'autres employés de haut niveau dans la conduite de transactions commerciales et d'utiliser des virements électroniques pour payer les fabricants et les fournisseurs. L'usurpation ou la compromission de ces comptes de messagerie spécifiques d'employés de l'entreprise peut entraîner des transferts frauduleux.

Souvent, dans les scénarios de sécurité BEC, l'attaquant se fait passer pour l'employé de haut niveau et donne des instructions aux employés pour qu'ils partagent des informations ou effectuent des transferts avec un fournisseur fictif. Dans d'autres crimes signalés, l'attaquant crée de faux documents et factures pour usurper l'identité du fabricant ou du fournisseur étranger.

Il a également été noté que les attaquants peuvent initier l'arnaque BEC en ciblant les employés des RH pour obtenir des informations personnellement identifiables (PII) des parties prenantes et d'autres employés clés à utiliser dans de futures attaques.

Note : Le compromis de messagerie professionnelle (BEC) est également appelé business email spouf (BES)


Les cinq types courants d'attaques BEC

Selon la société de sécurité Trend Mico, il existe cinq types d'attaques BEC à prendre en compte:

  1. Facture factice: Les attaquants se font passer pour les fournisseurs qui demandent des transferts de fonds pour des paiements vers un compte appartenant à des fraudeurs.
  2. Fraude au PDG: Les attaquants se font passer pour le PDG ou tout autre dirigeant et envoient un e-mail aux employés des finances, leur demandant de transférer de l'argent sur le compte qu'ils contrôlent.
  3. Compromis de compte: Le compte de messagerie d'un employé de haut niveau est piraté et utilisé pour demander le paiement de factures aux fournisseurs répertoriés dans leurs contacts de messagerie. Les paiements sont envoyés sur des comptes frauduleux.
  4. Usurpation d'identité d'avocat: Les attaquants se font passer pour un avocat ou du cabinet d'avocats censé être en charge de questions cruciales et confidentielles.
  5. Le vol de données: Les employés relevant des ressources humaines ou de la comptabilité sont ciblés pour obtenir des informations personnellement identifiables (PII) des employés et des cadres à utiliser pour de futures attaques. (Source)

Alors que les attaques par compromission de courrier électronique d'entreprise utilisent le courrier électronique et d'autres formes de technologie et de communications numériques pour réussir, l'arnaque n'utilise pas d'exploits de sécurité techniques, ce qui rend la détection difficile pour les organisations. La plupart des entreprises de sécurité recommandent la formation des employés et une formation supplémentaire de sensibilisation à la sécurité pour identifier et éviter les arnaques BEC.

Opération WireWire

En juin 2017, une opération du FBI a réussi à faire tomber une organisation criminelle internationale dont l'activité principale était le compromis par courrier électronique professionnel (BEC). L'opération, connue sous le nom de WireWire, a conduit à 74 arrestations dans sept pays et à la récupération de 16.2 millions de dollars. (La source: Panda Security)


Laisser un commentaire