Cyberarnaques : des dizaines d’entreprises françaises visées par une « fraude au président »

Un chercheur en sécurité informatique a découvert une vague de tentatives d’escroquerie qui montre que la « fraude au président », classique de la cybercriminalité, a encore de beaux jours devant elle.

©Bits and Splits / Stock.Adobe.com

Le courriel, reçu le 8 juillet par une petite entreprise de chaudronnerie, semblait anodin. Dans un français parfait, ce qui semble être un agent du ministère des finances y réclame des informations « dans le cadre d’une enquête » en lien avec « le pacte de stabilité et de croissance avec la commission européenne ». Le fichier PDF joint a tout d’un vrai : l’en-tête de la direction générale des finances publiques, le bandeau tricolore, les articles du livre des procédures fiscales cités en exemple, arides et autoritaires.

Le fait que cet agent du fisc réclame à cette entreprise les détails sur « chacun de [ses] trois principaux clients » et notamment des factures « n’ayant pas été réglées » aurait dû susciter la méfiance. Tout comme l’adresse e-mail à laquelle faire parvenir les informations, qui se termine en « .cloud ». Mais il y a cette « amende fiscale » en cas de « refus de coopération » : alors, à la lecture, l’employé qui a reçu ce message s’est diligemment exécuté. Mais il a alors, à son insu, donné de précieux renseignements non pas au fisc, mais à d’ingénieux pirates.

Lire la suite (Le Monde)