La police alerte sur des escroqueries fondées sur des courriels de rappel de facture. Les cybercriminels utilisent des logiciels d’accès à distance.

Si l’on hésite à ouvrir un e-mail inconnu ayant atterri dans notre boîte mail privée, il peut arriver que l’on soit moins vigilant quand il s’agit des messages envoyés à notre adresse professionnelle. Ce vendredi, la police met en garde contre une vague d’escroqueries visant particulièrement les entreprises, grandes ou petites, via des e-mails frauduleux envoyés depuis des comptes déjà compromis.

Le mode opératoire est rodé : l’entreprise reçoit un rappel de facture prétendument en souffrance, accompagné d’un document PDF. Pour accéder à ce dernier, il est demandé d’installer un «module Adobe» – en réalité un logiciel RMM (Remote Monitoring and Management), qui n’est pas signalé par les antivirus. Une fois ce programme installé, les escrocs prennent discrètement le contrôle de l’ordinateur et collectent les identifiants, notamment ceux utilisés pour les paiements, comme MultiLine. Des transferts bancaires sont alors effectués vers des comptes de «mules financières».

Les malfaiteurs profitent ensuite du compte e-mail de la victime pour envoyer de nombreux autres e-mails frauduleux. Le piège est d’autant plus redoutable que l’adresse d’envoi paraît légitime à ceux qui le reçoivent. Les forces de l’ordre rapportent le cas de 1 200 e-mails frauduleux envoyés à d’autres victimes depuis la boîte piratée d’un employé.

La police recommande ainsi de se méfier des messages pressants, de retirer sa carte LuxTrust de son lecteur en cas d’absence prolongée, de vérifier l’identité des expéditeurs et de ne jamais cliquer sur des liens suspects. En cas de doute ou de clic accidentel, un contrôle du PC est vivement conseillé, ainsi qu’une vérification des comptes bancaires. Toute transaction suspecte doit être signalée directement à la banque et une plainte enregistrée immédiatement auprès d’un commissariat.