Les hackers sont passés à l’étape supérieure en matière de piratage. Leur nouvelle méthode est plus terrible que le phishing (l’hameçonnage). Cette technique vise à envoyer des e-mails à partir de faux comptes dans le but d’obtenir des données bancaires ou personnelles. Dans le phishing, les messages sont envoyés au hasard.
Le Whaling est mieux pensé ; il vise les gros et très gros poissons : sa cible est composée de chefs d’entreprises, les décideurs et les responsables. HP a annoncé que les pirates vont davantage cibler les entreprises dont la sécurité est déjà fragilisée et ce type de cyberattaques peut s’avérer catastrophique pour une société.
Une approche méticuleuse
Pour atteindre leur cible, les cybercriminels visent une proie importante en se faisant passer, la plupart du temps, pour leur supérieur hiérarchique ou un employé important de la société visée (cadre supérieur, directeur financier…).
Les réseaux sociaux ou les informations partagées sur les moteurs de recherche suffisent pour leur fournir le maximum d’éléments sur la personne dont ils vont usurper l’identité avant d’envoyer des mails soigneux, question de crédibilité, histoire de piéger le lecteur et mettre la main sur des données sensibles, de l’argent ou encore d’exploiter une faille pour accéder à des informations confidentielles en lui demandant de faire une recherche apparemment anodine, rapporte Cnews.
«Le whaling, aussi appelé fraude au président, ajoute un élément supplémentaire de piratage informatique, le personnel hésitant bien sûr à refuser une demande faite par un supérieur», explique-t-on chez Kaspersky, société experte en cybersécurité.
Méfiance, seule parade ?
Ces attaques en 2021 «vont s’intensifier, car les cybercriminels peuvent utiliser les informations personnelles partagées en ligne pour créer des leurres très convaincants et infecter les e-mails professionnels», avance Robert Masse, associé chez Deloitte qui s’exprimait dans le cadre d’une note remise par HP sur la question, document rappelant que les cybercriminels vont «continuer à exploiter le climat anxiogène actuel. En effet, la peur peut inciter les personnes à ouvrir des e-mails malveillants, traitant par exemple des vaccins contre le Covid-19, de la détresse financière relative à la crise sanitaire ou encore d’une éventuelle instabilité politique», analyse Julia Voo, directrice générale du pôle cybersécurité et tech chez HP.
Les entreprises doivent donc songer à préparer personnel et hauts-responsables à cette menace. Par précaution, il peuvent appeler directement l’interlocuteur pour s’assurer de l’identité.
