Les pirates... et aussi les brouteurs !
Rédigé par Joseph MICACCIA
Aucun commentaire
Classé dans : CyberProtection
Les pirates s'attaquent aux infrastructures (matériels, logiciels).
Les brouteurs, eux, s'en prennent aux humains, par ruse. Par exemple, ils trouvent le nom et prénom d'un salarié (c'est très facile sur LinkedIn, par exemple) et envoient un faux mail à la personne responsable de la paie (nom trouvé sur LinkedIn aussi) pour faire virer la paie dudit salarié vers un faux compte bancaire, en utilisant une messagerie quelconque (GMAIL etc.).
La Direction générale m'a demandé ce qu'on pouvait faire rapidement. En urgence, j'ai organisé et animé une mini formation permettant d'identifier rapidement les spams. En quelques jours, tout le monde a été formé et connait maintenant les trucs pour reconnaitre facilement un faux mail.
Préalablement, avec l'accord de la Direction générale et sous le contrôle du DSI, j'ai créé un compte utilisateur (Maude) dans notre Active Directory (WINDOWS), ainsi qu'un compte LinkedIn pour que les brouteurs (qui se croient très futés) puissent vérifier ;-)
Généralement cachés derrière un compte GMAIL, les brouteurs sont intraçables ! Alors, pour les faire sortir du bois, on a créé très rapidement un site bidon où ils sont dirigés pour télécharger un fichier WORD qui aspire des données sur leur machine pendant qu'il complètent le formulaire. C'est pas nous, c'est automatique avec MICROSOFT WORD !
Quand ils renvoient le fichier "dûment complété" pour le nouveau RIB (qu'ils disent), on reçoit plein d'infos (dont le nom du compte utilisateur, notamment) et surtout la vraie IP qu'ils ont utilisée pour télécharger le fichier... sur notre fameux site, qui est sous notre total contrôle.
Ensuite, il suffit de géolocaliser l'IP en question, en quelques clics. Généralement, pour chaque affaire, les brouteurs mordent plusieurs fois, avec des IP africaines (complices) et... parisiennes... donc territoire français... donc juridiction française ;-)
Ainsi, lors du dépôt de plainte, on transmet aux enquêteurs un max d'infos pour qu'ils puissent étoffer le dossier, que les policiers n'ont plus qu'à transmettre à la justice.
Voici un lien de "gouv.fr" à ce sujet :
Au fait, Maude...
...c'est moi !... Ne le dites pas aux brouteurs, hein ?
