L’année 2011 débute avec une nouvelle forme d’arnaque, toujours plus malicieuse. Elle cible plus particulièrement les directions des ressources humaines des entreprises.
Le mode opératoire est malin : les pirates envoient un courriel en réponse à des annonces d’emplois que l’entreprise a placées sur des sites de recrutement.
Ces e-mails contiennent des pièces jointes qui, lors de leur ouverture, infecteront le PC de l’utilisateur pour récupérer les codes d’accès aux comptes bancaires en ligne de l’entreprise.
Le cheval de troie utilisé serait une variante de Bredolab, déjà repéré l’an passé par Sonicwall.
Le programme malveillant, baptisé « svrwsc.exe », se connecte au trojan Zeus, bien connu du monde de la sécurité IT.
Le FBI Internet Complaint Center a recensé au moins une victime de l’escroquerie aux Etats-Unis : une entreprise (dont le nom n’a pas été révélé), qui a enregistré un détournement de fonds de 150 000 dollars.
Ces fonds ont été dérobés, sans la moindre effraction physique, sur trois comptes bancaires externes dont un situé en Ukraine.
Traditionnellement, ce sont plutôt les petites entreprises qui sont concernées par ces formes d’escroqueries sur Internet car elles sont moins équipées en terme de dispositifs de sécurité informatique.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…