Depuis 2013, le Computer Incident Response Center Luxembourg (CIRCL) rassemble, examine, signale et répond aux menaces et incidents de sécurité informatique au Grand-Duché. Et sûr que le travail ne lui manque pas… Ainsi en cette toute fin février, ce service de l’État vient d’adresser une énième mise en garde contre une cyberfraude qui, visiblement, a trouvé des cibles au pays.

Si tout comme par un petit e-mail, tout peut se finir par un gros virement financier. Le courriel adressé parle d’une facture qu’il faudrait régler. Un clic sur le document et voilà que, dans le dos, de l’utilisateur un outil RMM (gestion et surveillance à distance) s’installe au cœur même de l’ordinateur. « Et comme ces outils sont des applications légitimes, ils contournent les antivirus », alertent les experts.

Ça y est : discrètement, le mal est fait. Les attaquants viennent d’obtenir l’accès complet à vos données à distance ! Et d’e-mail malveillant en e-mail malveillant, ces “voleurs 2.0” peuvent prendre la main sur le système. « En fait, leur objectif principal est d’exploiter les stations de travail compromises – souvent celles des comptables ou responsables financiers – pour intercepter les codes PIN des cartes à puce », a noté le CIRCL.

Conseils et outils

Une fois ces informations dérobées, les cybercriminels n’ont plus qu’à exécuter des transferts frauduleux.D’où alors l’envoi alors de messages comme « Voulez-vous vraiment effectuer 10 transactions pour un total de 30.000 EUR vers l’étranger ? » ou « Voulez-vous vraiment exécuter un virement de 1.000.000 EUR vers l’étranger ? ». Autant de messages qui correspondent à des transactions réellement initiées et prêtes à être débitées du compte de la société visée ou du particulier…

Au-delà de l’alerte, le Computer Incident Response Center présente toute une série de mesures à adopter pour éviter ce genre de désagréments. Des conseils valables pour les professionnels comme les particuliers d’ailleurs.

Le site dispose même de consignes et d’outils plus qu’utiles pour faire face aux piratages éventuels. Voilà un clic, cette fois, plus que recommandé !

 

Suivez aussi nos actualités sur Instagram