Semaine 35: risques d'hameçonnage lors de l'utilisation d'appareils multifonctions

06.09.2022 - Le nombre de signalements transmis au Centre national pour la cybersécurité (NCSC) a légèrement diminué au cours de la semaine passée. Ils continuent toutefois de concerner majoritairement des courriels de menace provenant soi-disant de la police. Deux cas signalés au NCSC la semaine dernière montrent comment les imprimantes multifonctions dotées d'une fonction «numérisation pour envoi par e-mail», que l'on trouve aujourd'hui dans la plupart des bureaux, peuvent être utilisées par les cybercriminels.

Attention à l'hameçonnage lors de l'utilisation d'appareils multifonctions

De nos jours, presque tous les bureaux sont équipés d'un appareil multifonction permettant de copier, d'imprimer et de numériser. À l'heure où la numérisation gagne du terrain, la fonction «numérisation pour envoi par e-mail» est de plus en plus appréciée. Cette dernière permet de numériser des documents ou des lettres à l'aide d'un appareil multifonction, puis de les envoyer au format PDF à l'adresse électronique d'un collaborateur.

Cette fonction comporte toutefois certains risques puisqu'elle peut être exploitée par des cybercriminels pour récupérer des mots de passe de messagerie ou pour installer un logiciel malveillant sur des ordinateurs. Les cas signalés au NCSC la semaine dernière en sont la preuve. Dans la première affaire, les pirates ont envoyé un courriel au collaborateur pour lui faire croire qu'un document avait été numérisé avec l'appareil multifonction et qu'il pouvait désormais être téléchargé à l'adresse Internet indiquée. Le courriel, spécifiquement adapté à l'entreprise, visait à inciter la victime à cliquer sur le lien et à saisir le mot de passe de sa messagerie sur le site d'hameçonnage qui s'ouvrait.
Il s'agissait ici de tirer parti de la confiance qu'accordent généralement les collaborateurs à de tels courriels, non seulement car ils y sont habitués, mais aussi car l'adresse utilisée par l'expéditeur semble être interne à l'entreprise. Dans l'affaire en question, aucun document n'est apparu une fois le mot de passe saisi. Seul un message d'erreur indiquant que le service était momentanément indisponible s'est affiché. Une telle ruse donne l'impression à la victime qu'il s'agit d'une panne technique, et elle ne se doute tout d'abord de rien.
Les cybercriminels profitent de ce laps de temps pour se connecter au compte de messagerie et mettre en place une règle de redirection, par exemple. Tous les courriels entrants leur sont ainsi transférés à partir de ce moment. Même si la victime réalise plus tard qu'une attaque a eu lieu et qu'elle change son mot de passe, les pirates continueront de recevoir ses courriels. Les cybercriminels sont surtout à l'affût des factures entrantes: ils les copient, y insèrent un nouvel IBAN et les renvoient dans l'espoir que la victime leur transfère le montant facturé. Ils collectent également d'autres informations, qu'ils peuvent ensuite utiliser pour lancer des attaques ciblées contre l'entreprise.

Courriel indiquant qu'un document numérisé est prêt à être téléchargé.
Courriel indiquant qu'un document numérisé est prêt à être téléchargé.

Dans le cas mentionné, les cybercriminels ont pris la peine d'adapter le courriel à l'entreprise. Toutefois, le marché des appareils multifonctions étant partagé entre un nombre raisonnable de fabricants, la probabilité de tomber sur le bon parmi ceux-ci même sans effectuer beaucoup de recherches est élevée. Si, en plus, une entreprise publie sur son site Internet des informations telles que le nom ou l'adresse électronique de ses collaborateurs, une attaque très ciblée peut être lancée contre elle moyennant relativement peu d'effort.

Les cybercriminels tentent également d'introduire des logiciels malveillants dans les ordinateurs des entreprises en incitant les destinataires à cliquer sur un fichier infecté joint à un courriel. Dans l'autre cas signalé, un fichier ISO malveillant avait été caché dans un document XEROX numérisé.

Fichier ISO malveillant dissimulé dans un document XEROX numérisé.
Fichier ISO malveillant dissimulé dans un document XEROX numérisé.

Recommandations:

  • Ignorez les courriels qui font miroiter un document numérisé, à moins que vous n'ayez vous-même lancé le processus de numérisation.
  • L'adresse électronique de l'expéditeur peut être facilement falsifiée. La prudence est donc de mise, même si le courriel semble provenir de votre propre entreprise.
  • Consultez vos collègues en cas de doute.
  • Soyez particulièrement sur vos gardes s'il vous est demandé d'ouvrir ou de télécharger un fichier.
  • N'autorisez jamais l'exécution sur votre ordinateur de fichiers reçus dans ce genre de contexte.
  • Si des collaborateurs ont indiqué le mot de passe de leur messagerie lors d'un hameçonnage, il convient non seulement de changer immédiatement le mot de passe, mais aussi de contrôler les filtres de messagerie et les règles de transfert. Il arrive souvent que les escrocs mettent en place une règle de redirection des courriels afin de recevoir automatiquement une copie de tous les messages entrants.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 06.09.2022

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2022/wochenrueckblick_35.html