Les identifiants de présidents et de directeurs sont vendus sous le manteau entre 100 et 1500 dollars l’unité. Ils permettent de réaliser des arnaques aux faux virements bancaires.
Un hacker a réussi à collecter des centaines d’identifiants de comptes Microsoft Office 365 et Microsoftonline.com, appartenant à de hauts dirigeants d’entreprises : PDG, directeurs opérationnels, directeurs financiers, directeurs marketing, etc.
Selon ZDnet, il vend ces identifiants sur un forum russe underground pour un prix variant de 100 à 1 500 dollars l’unité. Une partie de ces données ont pu être vérifiées par un tiers. Elles semblent donc véridiques.
On ne sait pas comment ce pirate a collecté ces données, mais il est possible qu’elles proviennent d’une infection par un cheval de Troie capable de siphonner les gestionnaires de mots de passe des navigateurs. Ces identifiants sont d’une grande valeur, car ils permettent d’usurper l’identité des dirigeants et de réaliser des arnaques aux faux virements bancaires. Un bon moyen de se protéger contre ce type de risque est d’activer l’authentification forte.
Zdnet