Arnaque au partage de fichiers par la direction

Il est essentiel d'adopter une attitude prudente face aux courriels non sollicités pour assurer sa sécurité en ligne, d'autant plus que les escrocs perfectionnent sans cesse leurs techniques d'ingénierie sociale. L'un des exemples les plus récents est l'escroquerie « La direction a partagé un fichier avec vous », une campagne frauduleuse visant à récupérer les identifiants de messagerie des victimes et à les exposer à de graves risques de sécurité.

Un message trompeur se faisant passer pour une communication en milieu de travail

L'escroquerie commence par un courriel prétendant provenir de la direction de l'entreprise. Bien que l'objet exact varie, voici une version fréquemment rencontrée :
'[Adresse_Courriel] : Vous avez reçu un message EFT/ACH : Action requise - RÉF : 177440b5f013274f5b39f36057f8a423.'

Le message prétend qu'un document intitulé « End_of_Year_Bonus_Statement_2025.pdf » a été partagé avec le destinataire. Ce document n'existe pas et le message n'est affilié à aucun employeur, organisation ou prestataire de services légitime. Son véritable objectif est d'inciter la victime à cliquer sur un bouton « Ouvrir », qui la redirige vers un site d'hameçonnage se faisant passer pour une « visionneuse PDF monopage ».

Le piège d’hameçonnage derrière le bouton

La page de redirection invite les utilisateurs à se connecter avec leurs identifiants de messagerie. Toutes les données saisies sont interceptées par les escrocs et transmises à leurs serveurs distants. Une fois l'accès à un compte de messagerie obtenu, les cybercriminels tentent souvent de compromettre d'autres services associés, tels que les plateformes de stockage cloud ou les portails bancaires. Les comptes professionnels sont particulièrement précieux, car ils peuvent servir de point d'entrée pour le déploiement de rançongiciels, de logiciels espions, de chevaux de Troie et autres logiciels malveillants au sein d'un réseau d'entreprise.

Comment les comptes volés sont exploités

Lorsqu'un pirate parvient à s'emparer d'une adresse électronique, les conséquences peuvent être considérables. Les identités usurpées peuvent servir à extorquer de l'argent à la famille, aux collègues ou aux partenaires commerciaux. Des achats frauduleux peuvent être effectués via des plateformes financières en ligne. Les escrocs peuvent également utiliser le compte compromis pour diffuser des fichiers ou des liens malveillants, exposant ainsi d'autres victimes à des risques. Dans de nombreux cas, ces arnaques ciblent non seulement les identifiants, mais aussi les informations personnelles et financières.

Signes avant-coureurs d’une escroquerie

Bien que certaines versions de cette campagne comportent des erreurs, d'autres sont étonnamment bien ficelées. Malgré tout, plusieurs indices permettent généralement de démasquer la supercherie.

Les signaux d'alerte courants indiquant une activité frauduleuse par courriel comprennent :

• Des demandes de partage de fichiers inattendues, en particulier celles faisant référence à des primes ou à des documents financiers auxquels vous n'aviez jamais été prévenu(e).
• Liens ou boutons vous dirigeant vers des pages de connexion externes, en particulier celles vous demandant votre mot de passe de messagerie.

Comment le spam et le malspam amplifient la menace

Les escrocs ont souvent recours à la diffusion massive de spams pour toucher un maximum de victimes potentielles. Les spams favorisent également la propagation de logiciels malveillants, notamment via des pièces jointes malveillantes ou des liens infectés. Les fichiers dangereux utilisés dans ces campagnes peuvent prendre de nombreuses formes :

• Documents tels que des fichiers Word, OneNote ou PDF
• Fichiers exécutables, archives, fichiers JavaScript et autres contenus basés sur des scripts

L'ouverture de ces fichiers peut déclencher immédiatement une chaîne d'infection. Dans certains cas, les utilisateurs doivent effectuer des actions supplémentaires, comme activer les macros dans les fichiers Office ou cliquer sur des objets incorporés dans les documents OneNote, avant que le logiciel malveillant ne s'active.

Impact potentiel sur les victimes

Se laisser piéger par cette escroquerie peut entraîner des atteintes à la vie privée, des pertes financières, un vol d'identité et une compromission du système. Les attaquants peuvent tenter de prendre le contrôle de divers comptes en ligne, usurper l'identité de la victime, demander de l'argent à ses contacts ou effectuer des achats non autorisés. Les entreprises sont exposées à des risques supplémentaires, tels que l'infiltration du réseau et le déploiement de logiciels malveillants.

Que faire si vous avez déjà saisi vos identifiants ?

Toute personne ayant communiqué ses informations sur une page d'hameçonnage doit agir immédiatement. Il est impératif de modifier les mots de passe de tous les comptes potentiellement compromis et de contacter les services d'assistance officiels concernés. Cette mesure est cruciale pour limiter les accès non autorisés et prévenir des dommages à long terme.

Rester vigilant, examiner attentivement les messages inattendus et refuser de saisir ses identifiants de connexion sur des pages inconnues demeurent des mesures de défense essentielles contre les arnaques telles que la campagne « La direction a partagé un fichier avec vous ».