L’Agence nationale de sécurité informatique (Ansi) a mis en garde, ce mercredi 3 février 2021, contre une cyberattaque qui consiste à usurper l’identité d’un haut responsable ou d’un dirigeant au sein d’une entreprise, dans le but de piéger ses collaborateurs.
Cette attaque virtuelle connu sous le nom de «Whaling» (ou chasse à la baleine) a pour but «d’avoir accès à des informations confidentielles ou même, d’inciter ces collaborateurs à effectuer des opérations financières frauduleuses», précise le communiqué.
La particularité de cette attaque est qu’elle ne cible pas des victimes «ordinaires» mais vise, principalement, les dirigeants influents au sein d’une entreprise pour avoir accès à des informations confidentielles ou sensibles, précise encore l’Ansi.
L’agence de sécurité informatique a, par ailleurs, expliqué que le whaling est un cyber-subterfuge qui exploite ces deux techniques :
– Le spoofing d’adresse e-mail : En usurpant l’identité d’un haut responsable, l’attaquant exploite les messageries électroniques pour piéger les collaborateurs, en leur envoyant un e-mail très personnalisé, tout en leur faisant croire qu’il émane de leurs supérieurs hiérarchiques ou collègues. Ce message est, généralement, accompagné d’une pièce jointe ou d’un hyperlien qui peuvent infecter la machine de leur victime.
– L’ingénierie sociale : La technique du Whaling repose, essentiellement, sur les liens de confiance qui peuvent se créer dans le milieu professionnel, ainsi, la plupart des victimes se fient au message personnalisé envoyé par l’attaquant et ne prennent, généralement, pas le temps de vérifier la véracité des informations ou requêtes inclues dans l’e-mail frauduleux.
Les pirates peuvent également collecter et exploiter des informations personnelles que les hauts dirigeants partagent sur les réseaux sociaux, afin d’élaborer un stratagème plus personnalisé et adapté aux habitudes des victimes.
Pour s’en prémunir, la sensibilisation est le moyen le plus efficace, assure l’organisme gouvernemental.
C. B. Y.
Donnez votre avis