Les attaques de compromission des e-mails professionnels (BEC) sont un problème majeur et sont estimées avoir représenté plus de un tiers de toutes les pertes financières dues aux cyberattaques en 2021.
Bien qu’il ne soit pas aussi courant que le phishing, le BEC est une menace sérieuse et pas seulement dans les pays anglophones. Abnormal Security a identifié deux groupes utilisant l’usurpation d’identité pour exécuter des attaques BEC contre des entreprises du monde entier.
Les groupes-Midnight Hedgehog, un groupe se livrant à des fraudes de paiement, et Mandarin Capybara, un groupe exécutant des attaques de détournement de la paie-ont lancé des campagnes BEC dans au moins 13 langues différentes, dont le danois, le néerlandais, l’estonien, le français, l’allemand, le hongrois, italien, norvégien, polonais, portugais, espagnol et suédois.
Pour traduire correctement le texte d’un e-mail pour des efforts d’ingénierie sociale plus crédibles dans le passé, il aurait fallu embaucher un locuteur natif. Maintenant, cependant, des applications de traduction précises et largement disponibles telles que Google Translate ont abaissé la barrière à l’entrée. Cela signifie que les attaquants peuvent rapidement intensifier leurs efforts, maximiser leur portée et lancer des campagnes dans le monde entier.
Moins de fautes de grammaire et de syntaxe signifient moins de sonnettes d’alarme pour alerter les destinataires d’e-mails que quelque chose ne va pas dans un message.
Le groupe Midnight Hedgehog n’a été vu qu’en ciblant des entreprises en Europe avec des messages non anglais. Mandarin Capybara a cependant attaqué des entreprises des deux côtés de l’Atlantique. Les chercheurs ont observé que le groupe ciblait les entreprises américaines et australiennes en anglais, les organisations canadiennes en français et les entreprises européennes en six langues, dont le néerlandais, le français, l’allemand, l’italien, le portugais et l’espagnol.
Vous pouvez en savoir plus et consultez les détails des campagnes d’attaques sur le blog Abnormal Security.
Crédit image : Cienpies Design/Shutterstock