L'Office fédéral de la cybersécurité (OFCS) a mis en garde contre un nouveau type de cyberattaque visant les entreprises suisses. Des campagnes de phishing sont menées par Black Basta (un groupe de rançongiciels) pour déjouer les mesures de sécurité des entreprises, y compris les pare-feu intégrés et l'authentification à deux facteurs. L'attaque est menée via Microsoft Teams.
La première étape de l'attaque consiste pour Black Basta à envoyer à la victime une avalanche de spams. Selon l'OFCS, 50 à 100 courriels sont envoyés par minute. Il s'agit notamment de demandes d'abonnement à des newsletters ou à des sites d'achat, ainsi que de fausses procédures de réinitialisation de mot de passe. Cette stratégie vise à inciter les victimes à s'adresser au service d'assistance de Microsoft.
Black Basta contacte ensuite la victime via Microsoft Teams et se présente comme un membre du service d'assistance ou du département informatique de l'entreprise en utilisant le nom « Help Desk » pour paraître légitime. Au cours de ces échanges, les cybercriminels envoient des codes QR à scanner qui semblent provenir de Microsoft. La victime scanne alors le code, ignorant les avertissements de sécurité puisque l'e-mail paraît provenir du service d'assistance officiel. Elle a alors téléchargé sans le savoir un logiciel malveillant, ce qui a permis aux attaquants d'installer un rançongiciel et de prendre le contrôle de ses données. Outre les échanges de courriels via Microsoft Teams, les cybercriminels exploitent également les appels VoIP (Voice over Internet Protocol) pour inciter les victimes à installer des programmes de contrôle à distance, ce qui leur permet d'accéder à leurs ordinateurs.
La cybersécurité est aujourd'hui une priorité absolue pour les entreprises, car les cybermenaces se multiplient et deviennent plus complexes que jamais. Les dégâts causés par ces attaques pouvant être dévastateurs, les entreprises ne peuvent pas se permettre de se contenter de réagir. Chez Penta, nous avons travaillé dur pour concevoir et mettre en place la suite la plus complète de solutions contre les risques informatiques pour les entreprises de tous types et de toutes tailles. Contactez un consultant dès aujourd'hui.