Mon entreprise

Attention aux rappels et factures par e-mail : les cybercriminels utilisent des logiciels d'accès à distance pour commettre des fraudes

Attention aux rappels et factures par e-mail : les cybercriminels utilisent des logiciels d'accès à distance pour commettre des fraudes

Au cours des derniers mois, plusieurs cas de fraude ont été signalés à la police, visant principalement des entreprises. Parmi celles-ci figurent de grandes entreprises, mais aussi de nombreuses petites et moyennes entreprises.

Les auteurs envoient un rappel depuis un compte e-mail déjà compromis et exigent de l'entreprise qu'elle règle une facture sous peine de poursuites judiciaires. En règle générale, un document PDF contenant ladite facture est joint en pièce jointe. Pour le visualiser, l'utilisateur est toutefois invité à installer un « module Adobe ».

En cliquant sur le lien dans le document PDF, un logiciel RMM (Remote Monitoring and Management Software) est téléchargé, qui permet aux auteurs de l'attaque d'accéder à l'ensemble du PC à leur insu.

Les auteurs se connectent au PC, récupèrent les mots de passe nécessaires pour accéder au logiciel de paiement utilisé (par exemple Multi Line) et transfèrent des sommes importantes à différents Money Mules.

Les cybercriminels profitent ensuite du compte e-mail de la victime pour envoyer de nombreux autres e-mails frauduleux. Les destinataires ne se méfient généralement pas, car ils connaissent l'adresse e-mail de l'expéditeur, et tombent donc d'autant plus souvent dans le même piège.

Dans un cas, par exemple, environ 1 200 e-mails contenant le document PDF susmentionné et le lien vers le logiciel RMM ont été envoyés à d'autres victimes à partir d'un compte e-mail. Étant donné que les transactions portant sur des sommes d'argent importantes ne sont pas inhabituelles pour les entreprises, ces banques ne se font pas nécessairement remarquer.

Pour éviter d'être victime d'une telle arnaque, nous vous recommandons :

  • Méfiez-vous des messages contenant des demandes douteuses ou vous invitant à réagir rapidement, même s'ils proviennent d'un expéditeur connu.
  • En cas d'absence prolongée, retirez la carte Luxtrust du lecteur afin d'empêcher les auteurs de l'attaque d'effectuer des virements non autorisés
  • Vérifiez toujours si le message vous est adressé personnellement et s'il contient des erreurs ou des traductions incorrectes
  • Si l'origine d'un message n'est pas claire ou si vous avez des doutes, n'hésitez pas à contacter l'organisation concernée
  • Ne cliquez jamais sur des liens ou des documents suspects que vous avez reçus par e-mail.
  • Si vous pensez avoir cliqué sur un tel lien, faites vérifier votre PC, car les logiciels RMM ne sont généralement pas détectés par les programmes antivirus.
  • Si vous avez détecté un logiciel suspect, modifiez votre mot de passe et surtout votre code PIN Luxtrust après avoir vérifié votre PC.
  • Vérifiez vos comptes bancaires et signalez toute transaction suspecte directement à votre banque.

Si vous avez été victime d'une telle fraude, contactez immédiatement un poste de police et portez plainte.

01/08/2025 (communiqué de la part de la Police)