Attaque : le faux patron

L’attaque du faux patron – de type social engineering – cible les entreprises. Dans ce cas de figure, l’attaquant va essayer de persuader un employé d’effectuer un virement bancaire sur un compte contrôlé par l’attaquant.

Cette attaque ne peut pas se faire sans une solide connaissance de l’entreprise, de sa structure de décision et du planning des employés. L’attaque du faux patron est devenue plus simple à exécuter grâce à l’apparition des réseaux sociaux et aux moteurs de recherche qui permettent de récolter rapidement et efficacement des données sur une cible.

La phase de ciblage

  • Savoir quel est la fonction de chaque employé
  • Connaître la psychologie de chaque employé, sa manière de s’exprimer
  • Connaître les horaires
  • Connaître le planning des dirigeants

Tous ces éléments obtenus lors du ciblage permettent à l’attaquant de rédiger un scénario qui sera vraisemblable.

L’attaque en elle même repose sur un modus operandi bien établi

  1. Une urgence
  2. La confidence
  3. La pression psychologique

Bien menée, cette attaque permet aux attaquants de récupérer de grosses sommes d’argent et cela simplement par téléphone. Selon les chiffres de KPMG plus de 300 millions de CHF on été volés ces trois dernières années.