Mark Risher, responsable de chez Google en parlait encore il y a quelques jours : le phishing est un fléau qu'il faudra combattre avec plus d'assiduité ces prochaines années, d'autant que les techniques évoluent et se rendent de plus en plus complexes.
Parmi les variantes, le Whaling que l'on présente en France comme la "Fraude au président" consiste à envoyer des emails à divers collaborateurs d'une société en se faisant passer pour la direction, voire le président. L'objectif est ainsi de jouer sur la chaine hiérarchique pour non seulement donner confiance aux collaborateurs, mais également les contraindre à partager des informations sensibles tout en ajoutant un caractère d'urgence dans le message pour éviter les vérifications chronophages qui pourraient faire échouer la manoeuvre...
Et c'est le groupe cinématographique Pathé qui a été victime de cette attaque de type Whaling. Des pirates se sont fait passer pour des dirigeants de l'entreprise auprès de sa filiale localisée aux Pays-Bas. Plusieurs collaborateurs ont ainsi été contactés afin de procéder à des virements d'argent importants pour un total de 19,2 millions d'euros.
Les emails, envoyés au directeur financier de Pathé aux Pays-Bas (licencié depuis) et Edwin Slutter, directrice de Pathé Pays-Bas exigeaient ainsi des transferts d'argent dans le but de mener une importante acquisition à Dubaï.
