Les pirates activent en douce le transfert automatique des messages chez des salariés, ce qui leur facilite l’arnaque au faux virement bancaire.
Avec le télétravail, l’usage du Webmail a considérablement augmenté, générant au passage une faille que personne n’a vue venir dans la plupart des organisations.
Selon le FBI, qui a diffusé une note à ce sujet, les escrocs adeptes du faux virement bancaire ont remarqué qu’il était souvent possible d’activer le transfert automatique des messages sur un Webmail sans que cela génère d’alertes chez les administrateurs système, en raison d’un manque de configuration.
Dès que les pirates ont réussi à obtenir l’accès d’un compte, ils activent cette option et peuvent dès lors recevoir tous les messages qu’ils souhaitent sans rien faire. Cela leur évite de multiplier les connexions au compte ciblé et diminue donc le risque de se faire détecter.
Bref, cette astuce leur facilite drôlement le travail. C’est pourquoi le FBI conseille de bien vérifier ce type de réglages. L’arnaque au faux virement fait partie des cyberattaques les plus utilisées dans le monde. En 2019, elle a généré au moins 1,7 milliard de dollars de pertes.
Source : Zdnet