Whaling : Pathé face à une escroquerie de 19,2 millions d'euros

Le par  |  7 commentaire(s)
Pathé

Le groupe de cinéma Pathé a été victime d'une attaque de phishing avancée de type "Whaling" entrainant une escroquerie de près de 19 millions d'euros.

Mark Risher, responsable de chez Google en parlait encore il y a quelques jours : le phishing est un fléau qu'il faudra combattre avec plus d'assiduité ces prochaines années, d'autant que les techniques évoluent et se rendent de plus en plus complexes.

Pathé

Parmi les variantes, le Whaling que l'on présente en France comme la "Fraude au président" consiste à envoyer des emails à divers collaborateurs d'une société en se faisant passer pour la direction, voire le président. L'objectif est ainsi de jouer sur la chaine hiérarchique pour non seulement donner confiance aux collaborateurs, mais également les contraindre à partager des informations sensibles tout en ajoutant un caractère d'urgence dans le message pour éviter les vérifications chronophages qui pourraient faire échouer la manoeuvre...

Et c'est le groupe cinématographique Pathé qui a été victime de cette attaque de type Whaling. Des pirates se sont fait passer pour des dirigeants de l'entreprise auprès de sa filiale localisée aux Pays-Bas. Plusieurs collaborateurs ont ainsi été contactés afin de procéder à des virements d'argent importants pour un total de 19,2 millions d'euros.

Les emails, envoyés au directeur financier de Pathé aux Pays-Bas (licencié depuis) et Edwin Slutter, directrice de Pathé Pays-Bas exigeaient ainsi des transferts d'argent dans le but de mener une importante acquisition à Dubaï.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2040508
Comment ils font pour se faire passer pour les chefs ? Ils spoofent les adresses mail de la hierarchie ???
Le #2040516
lebonga a écrit :

Comment ils font pour se faire passer pour les chefs ? Ils spoofent les adresses mail de la hierarchie ???


Tu sais, les secrétaires sont pas les plus calé en informatique.
Une secrétaire de 55 ans qui trouve que son PC bug, parce que Outlook est bleu au lieu d'orange c'est monnaie courante.
Alors un spam
Le #2040517
Jymmy el loco a écrit :

lebonga a écrit :

Comment ils font pour se faire passer pour les chefs ? Ils spoofent les adresses mail de la hierarchie ???


Tu sais, les secrétaires sont pas les plus calé en informatique.
Une secrétaire de 55 ans qui trouve que son PC bug, parce que Outlook est bleu au lieu d'orange c'est monnaie courante.
Alors un spam


Ouhai, mais bon, si y'a un minimum de sécu, ça doit pas passer, surtout sur des boites aussi grosses, dans les PME, j'dis pas, mais ça doit pas être la cible primaire...
Le #2040528
Bien fait.

Ça leur apprendra a vendre des places a 13 euros !
Le #2040541
lebonga a écrit :

Comment ils font pour se faire passer pour les chefs ? Ils spoofent les adresses mail de la hierarchie ???


J'ai un cousin qui s'est fait piraté son adresse mail et je reçois des mail du genre :
Macronn, Maccron, Maacron, ou Macroon quand ce n'est pas MacrDn ou Macrom et si la secretaire, qui reçoit des dizaines voire des centaines de mails par jour, ne fait pas plus attention que ça.
Cela est compréhensible
Et quand il y a le prénom avec qui peut-être Emanuel ou Emnanuel , Emannuel Etc...
Le #2040569
Arrêtez avec la pauvre secrétaire, l'article dit explicitement:
"Les emails, envoyés au directeur financier de Pathé aux Pays-Bas (licencié depuis) et Edwin Slutter, directrice de Pathé Pays-Bas".

Bon ces gens ont (avaient) sûrement une secrétaire, mais ce n'est sûrement pas elle qui a fait le virement ou qui en a pris la décision.
Le #2040607
BlueSkin a écrit :

Arrêtez avec la pauvre secrétaire, l'article dit explicitement:
"Les emails, envoyés au directeur financier de Pathé aux Pays-Bas (licencié depuis) et Edwin Slutter, directrice de Pathé Pays-Bas".

Bon ces gens ont (avaient) sûrement une secrétaire, mais ce n'est sûrement pas elle qui a fait le virement ou qui en a pris la décision.


C'est un peu là où je voulais en venir ; je ne m'imagine même pas une secrétaire ou un dirlo qui reçoit un ordre de virement de centaines de milliers d'€ et qui s’exécute sans vérification pointues...
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme