Bonjour,
Depuis quelques mois, nous recevons de plus en plus de fausses factures dans nos boites mails. Ce phénomène a pris une ampleur inquiétante sur Internet à en devenir une nouvelle forme d’attaque et d’escroquerie de masse.
Contrairement au spam et hameçonnage bancaire habituel bloqué par les protections anti-spam et anti-virus, ces mails à la fausse facture sont rédigés sans aucune faute d’orthographe en utilisant généralement la langue du destinataire. Avec un français irréprochable et professionnel, ces fausses factures peuvent très facilement tromper leurs destinataires.
Ces fausses factures sont particulièrement destinées aux entreprises en s’attaquant particulièrement à leurs secrétaires/comptables ainsi qu’à leurs dirigeants, des points névralgiques qui intéressent les escrocs. Les particuliers ne sont pas non plus épargnés.
Ces mails font généralement référence à une (ou plusieurs) facture impayées avec un retard assez important afin de faire réagir dans la précipitation les entreprises. Les escrocs vont même jusqu’à utiliser des tournures de phrases avec des menaces juridiques afin de faire peur et inquiéter le destinataire pour l’inciter à ouvrir la fameuse fausse facture ...
Les horaires ne sont pas non plus choisis au hasard, ces fausses factures sont généralement envoyées en fin de mâtiné ou en fin de soirée afin d’accentuer cette précipitation et rendre impossible le dialogue dans l'entreprise avec les moments de pauses.
Techniquement, ces fausses facture sont généralement d’un format Microsoft Word ou Excel (avec leurs variantes) avec à l’intérieur une macro en VBS afin de contaminer l’ordinateur et subtiliser les informations sensibles. Les secrétaires/comptables et les dirigeants qui ne prennent pas leurs précautions se retrouvent alors victimes et l’entreprise peut se voir voler ses précieuses données comme leurs données bancaires.
Le pire c'est que ces macro VBS sont difficilement détectables par les antivirus.
Si vous recevez un tel mail, il vous faut prendre des précautions et surtout ne pas réagir dans la précipitation. En plus d’avoir un anti-virus à jour, vérifiez l’adresse mail de destination où vous recevez ce mail. Si ce n’est pas une adresse que vous communiquez à vos fournisseurs, il est pratiquement certain que c’est un virus. Vérifiez dans le carnet d’adresses de vos fournisseurs que celui du mail est bien connu et n’hésitez pas à vérifier par téléphone en utilisant le numéro de téléphone habituel. N'utilisez pas l'éventuel numéro de téléphone présent dans le mail.
J'ai personnellement reçu ce matin 6 fausses factures non détectées par l'antivirus. Ça suffit !
FranceServ Hébergement participe avec vous à cette lutte contre les mails à la fausse facture en se dotant aujourd’hui de nouvelles règles de détections anti-virus supplémentaires. Ces nouvelles règles devraient nous permettre de détecter encore plus drastiquement ces fausses factures avant qu’elles nous parviennent dans nos boites mail.
Il est 12:21 et depuis 8:32, plus de 200 fausses factures ont déjà été bloquées par les protections en places et ces nouvelles protections devraient accentuer ces valeurs. Depuis le 13/05/2015 où apparait dans nos journaux la première fausse facture bloquées, nous comptons un total de plus de 4 000 mails de fausses factures bloquées par les protections anti-spam et anti-virus.
Le mot d’ordre : n’agissez pas dans la précipitation et prenez avant tout vos précautions.
Pour plus d'informations :
http://www.cert.ssi.gouv.fr/site/CERTFR-2015-ACT-024/
Vagues d’escroqueries à la fausse facture par mail sur Internet
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
-
Inconnu
- Cet utilisateur a supprimé son compte et n’existe plus.
- Messages : 6340
- Inscription : 29 décembre 2010 à 18:15
Merci pour l'information :-)
Visiblement rien ne s'arrange en 2015... Internet devient un dépotoir à lui tout seul !
Veillez également (tout le monde) à vérifier l'adresse mail de l'expéditeur ! Une fausse adresse (série de chiffres et lettres aléatoires) peut être signe d'arnaque.
Amicalement.
Visiblement rien ne s'arrange en 2015... Internet devient un dépotoir à lui tout seul !
Veillez également (tout le monde) à vérifier l'adresse mail de l'expéditeur ! Une fausse adresse (série de chiffres et lettres aléatoires) peut être signe d'arnaque.
Amicalement.
J'ai le plaisir à vous annoncer que ces nouvelles règles fonctionnent à merveilles. Je vois pour aujourd'hui apparaitre un premier mail à la fausse facture dans mes journaux de blocage à partir de 8h32 :elodie a écrit :FranceServ Hébergement participe avec vous à cette lutte contre les mails à la fausse facture en se dotant aujourd’hui de nouvelles règles de détections anti-virus supplémentaires. Ces nouvelles règles devraient nous permettre de détecter encore plus drastiquement ces fausses factures avant qu’elles nous parviennent dans nos boites mail.
... jusqu'à 13:55 avec un total de 223 fausses factures bloquées.Return-Path: <***Camille03@b***r.com.au>
From: Camille *** <***Camille03@b***r.com.au>
Message-ID: <2***5@a***2.fr>
Subject: Facture 19436767-5A2B
The message has been quarantined as: virus-z***I
The message WAS NOT relayed to:
<a***2@wanadoo.fr>:
554 5.7.0 reject, id=16289-09-2 - infected: sanesecurity.malware.25109.gendocheur.unofficial
C'est parfait
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.