Whaling : Pathé face à une escroquerie de 19,2 millions d'euros

Le par Mathieu M.  |  7 commentaire(s)
Pathé

Le groupe de cinéma Pathé a été victime d'une attaque de phishing avancée de type "Whaling" entrainant une escroquerie de près de 19 millions d'euros.

Mark Risher, responsable de chez Google en parlait encore il y a quelques jours : le phishing est un fléau qu'il faudra combattre avec plus d'assiduité ces prochaines années, d'autant que les techniques évoluent et se rendent de plus en plus complexes.

Pathé

Parmi les variantes, le Whaling que l'on présente en France comme la "Fraude au président" consiste à envoyer des emails à divers collaborateurs d'une société en se faisant passer pour la direction, voire le président. L'objectif est ainsi de jouer sur la chaine hiérarchique pour non seulement donner confiance aux collaborateurs, mais également les contraindre à partager des informations sensibles tout en ajoutant un caractère d'urgence dans le message pour éviter les vérifications chronophages qui pourraient faire échouer la manoeuvre...

Et c'est le groupe cinématographique Pathé qui a été victime de cette attaque de type Whaling. Des pirates se sont fait passer pour des dirigeants de l'entreprise auprès de sa filiale localisée aux Pays-Bas. Plusieurs collaborateurs ont ainsi été contactés afin de procéder à des virements d'argent importants pour un total de 19,2 millions d'euros.

Les emails, envoyés au directeur financier de Pathé aux Pays-Bas (licencié depuis) et Edwin Slutter, directrice de Pathé Pays-Bas exigeaient ainsi des transferts d'argent dans le but de mener une importante acquisition à Dubaï.


  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
lebonga Hors ligne VIP avatar 31000 points
Le #2040508
Comment ils font pour se faire passer pour les chefs ? Ils spoofent les adresses mail de la hierarchie ???
Jymmy el loco Hors ligne Vénéré avatar 3243 points
Le #2040516
lebonga a écrit :

Comment ils font pour se faire passer pour les chefs ? Ils spoofent les adresses mail de la hierarchie ???


Tu sais, les secrétaires sont pas les plus calé en informatique.
Une secrétaire de 55 ans qui trouve que son PC bug, parce que Outlook est bleu au lieu d'orange c'est monnaie courante.
Alors un spam
lebonga Hors ligne VIP avatar 31000 points
Le #2040517
Jymmy el loco a écrit :

lebonga a écrit :

Comment ils font pour se faire passer pour les chefs ? Ils spoofent les adresses mail de la hierarchie ???


Tu sais, les secrétaires sont pas les plus calé en informatique.
Une secrétaire de 55 ans qui trouve que son PC bug, parce que Outlook est bleu au lieu d'orange c'est monnaie courante.
Alors un spam


Ouhai, mais bon, si y'a un minimum de sécu, ça doit pas passer, surtout sur des boites aussi grosses, dans les PME, j'dis pas, mais ça doit pas être la cible primaire...
Ascrounch Hors ligne Héroïque icone 662 points
Le #2040528
Bien fait.

Ça leur apprendra a vendre des places a 13 euros !
Marsou Hors ligne Vétéran icone 2323 points
Le #2040541
lebonga a écrit :

Comment ils font pour se faire passer pour les chefs ? Ils spoofent les adresses mail de la hierarchie ???


J'ai un cousin qui s'est fait piraté son adresse mail et je reçois des mail du genre :
Macronn, Maccron, Maacron, ou Macroon quand ce n'est pas MacrDn ou Macrom et si la secretaire, qui reçoit des dizaines voire des centaines de mails par jour, ne fait pas plus attention que ça.
Cela est compréhensible
Et quand il y a le prénom avec qui peut-être Emanuel ou Emnanuel , Emannuel Etc...
BlueSkin Hors ligne Senior avatar 480 points
Le #2040569
Arrêtez avec la pauvre secrétaire, l'article dit explicitement:
"Les emails, envoyés au directeur financier de Pathé aux Pays-Bas (licencié depuis) et Edwin Slutter, directrice de Pathé Pays-Bas".

Bon ces gens ont (avaient) sûrement une secrétaire, mais ce n'est sûrement pas elle qui a fait le virement ou qui en a pris la décision.
lebonga Hors ligne VIP avatar 31000 points
Le #2040607
BlueSkin a écrit :

Arrêtez avec la pauvre secrétaire, l'article dit explicitement:
"Les emails, envoyés au directeur financier de Pathé aux Pays-Bas (licencié depuis) et Edwin Slutter, directrice de Pathé Pays-Bas".

Bon ces gens ont (avaient) sûrement une secrétaire, mais ce n'est sûrement pas elle qui a fait le virement ou qui en a pris la décision.


C'est un peu là où je voulais en venir ; je ne m'imagine même pas une secrétaire ou un dirlo qui reçoit un ordre de virement de centaines de milliers d'€ et qui s’exécute sans vérification pointues...
icone Suivre les commentaires
Poster un commentaire
avatar
Anonyme
Anonyme avatar