Les fraudes ayant cours en matière de cybercriminalité sont en constante évolution. Alors qu’en ce moment nous vivons sous l’explosion médiatique générée par les rançongiciels (ransomwares), d’autres types de fraudes relativement récentes sont beaucoup plus lucratives pour certains cybercriminels. De plus, elles demandent moins de moyens afin de gagner des montants qui se chiffrent généralement en centaines de milliers, voire en millions d’euros. Il s’agit des escroqueries appelées « business e-mail compromise » outre-Manche.
Introduction
Je vois déjà les ardents défenseurs de la langue française commencer à râler en voyant le titre de cet article. J’ai choisi de conserver l’appellation anglaise tout simplement parce que c’est sous cette dernière que vous trouverez le plus d’informations sur Internet.
Quoi qu’il en soit, nous pouvons appeler les opérations de « business e-mail compromise » (BEC) de différentes façons : fraude aux faux ordres de virement internationaux [1], arnaque au président… Néanmoins, il existe plusieurs schémas différents pour mener à bien ce type d’attaque, dont trois variantes principales que nous allons exposer ici.
Les médias ayant déjà relativement bien vulgarisé le sujet pour ce qui est de la variante intitulée « arnaque au président », nous nous attellerons plutôt ici à exposer le modus operandi technique et opérationnel de ces escroqueries et ne nous attarderons pas trop sur les généralités.
Le FBI indique que ce type...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première