Piratage: le gendarme boursier alerte sur un faux site à son nom

PARIS (AFP) – 

L’Autorité de régulation des marchés (AMF) a alerté vendredi, par un communiqué, les entreprises de l’existence d’un faux site internet à son nom et amenant à un fichier malveillant servant à pirater l’ordinateur de la victime.

« Un établissement financier a signalé à l’AMF avoir reçu un mail ce vendredi 19 octobre 2018, prétendument envoyé par un chargé de relation de l’Autorité, l’invitant à télécharger un document Word de 5 pages synthétisant des informations » sur divers documents de recherche, a expliqué le gendarme de la Bourse dans son communiqué.

Le document en question « renferme un contenu malveillant sophistiqué, visant à prendre le contrôle du poste de travail de la personne l’ayant ouvert », détaille l’AMF.

L’Autorité, qui ajoute avoir alerté l’Anssi (Agence nationale de la sécurité des systèmes d’information), invite les entreprises recevant un courriel avec le lien vers le faux site à contacter l’AMF.

Le phishing, qui consiste à envoyer un courriel à une série de personnes avec un lien amenant vers un faux site ou contenant un fichier malveillant, est une pratique particulièrement courante chez les cybercriminels.

Ces derniers n’hésitent pas à reproduire totalement les pages d’accueil des sites internet de grands groupes, souvent des banques, afin de donner l’illusion à leurs victimes qu’elles se connectent bien sur le site habituel, afin de récupérer les données de connexion notamment.

En 2016, le groupe de BTP Vinci avait été la victime d’un faux communiqué mis en ligne sur un site miroir, réplique fidèle du vrai site, annonçant une révision des comptes financiers du groupe et le renvoi de son directeur financier.

Tombé en pleine séance boursière, ce communiqué avait entraîné une chute de près de 20% du titre Vinci à la Bourse de Paris, faisant fondre de 6 milliards d’euros la valeur du groupe, avant qu’un démenti ne vienne finalement limiter les dégâts.

commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Translate »
RSS
Follow by Email
YouTube
Telegram
WhatsApp