Attaque Spoofing contre le Comptoir de Toamasina
Nous sommes victimes d’une attaque informatique par génération de courriels à destination de non client.
Les mails ne sont pas issus de nos serveurs mais usurpent notre identité.
Nous tenons à rassurer nos clients pour les que les modules de paiement sont externalisés auprès d’institution financières de premier plan et protégées par la technologie 3d secure.
Vous pouvez lire un excellent article sur le https://support.safebrands.com/le-spoofing/
“Dans la grande majorité des cas, un spam indique une adresse d’expéditeur falsifiée, choisie pour mettre en confiance la personne qui reçoit le message (notamment dans les cas de fraude de type “phishing”).
On parle alors de SPOOFING (usurpation d’identité).
Un email forgé ou « spoofé » reprend ainsi la véritable adresse email d’un expéditeur sans que ce dernier ait envoyé l’email. L’email forgé avec l’adresse email habituelle de l’interlocuteur rend vraisemblable la demande émanant du message. Les fraudes les plus avancées collectent au préalable diverses informations utiles sur l’entreprise ciblée (ingénierie sociale) pour crédibiliser l’escroquerie.” Source SafreBrands
Ce qu’il faut retenir :
– Samedi 19/12/2020, nous avons constaté l’attaque à 8h00 de spoofing
(le spoofing c’est une usurpation de l’identité d’une personne voir d’une entreprise).
- L’usurpation d’adresse IP, ou IP spoofing, consiste à envoyer des paquets IP depuis une adresse IP source qui n’a pas été attribuée à l’ordinateur qui les émet.
- Le smart-spoofing : il permet d’utiliser une application cliente quelconque grâce à l’usurpation d’une adresse IP. Ainsi, les règles de sécurité réseau sont contournées. Cette technique, si elle est associée à la translation d’adresse, peut même neutraliser les pare-feux.
L’objectif du spoofing peut être double :
- Le hacker masque son identité lors d’attaques. Dans le cas d’une attaque DDOS ou attaque par rebond, cette technique est pratique pour brouiller la source de l’attaque. Chaque paquet de l’attaque peut avoir une adresse IP différente, rendant inefficace toute tentative de filtrage.
- Le cybercriminel se sert de l’identité d’un équipement du réseau de manière à accéder à des services spécifiques sur le réseau.
- Source (Oracle.com)
– A 8h33 nous avons effectués l’ensemble des tests sur nos serveurs avec un résultat négatif au niveau du piratage
– Notre serveur à sorti que 60 mail en 12 heures 4 par commandes donc en relation avec notre activité
– Nous avons répondu à l’ensemble des internautes par courriel et téléphone
– Une plainte a été déposé à la Police
– Un changement complet des mots de passe et régénération des DNS a été effectué.
– A 18h00, nous avons eu confirmation de notre prestataire que notre serveur et site internet était hors de cause.
– 20h00 découverte que 90% des courriels proviennent du même opérateur.
– Dimanche 20/12, nous avons répondu à 2000 courriels, nous allons déposer une nouvelle plainte lundi avec des informations complémentaires sur les commanditaires de l’attaque et du protagoniste.
Vous n’êtes pas client au Comptoir de Toamasina, vous pouvez supprimer les mails en ne cliquant sur aucune pièce jointe.
Une question, un problème, prenez contact avec nous au 06-45-98-14-45 et au 03 74 09 65 41
Nous compléterons la plainte auprès des services de police à la suite de nos résultats d’identification.
Le préjudice est très grand et l’attaque vise à détériorer l’image de notre entreprise. Une vidéo sera mise en ligne sur notre chaîne youtube Le Comptoir de Toamasina, pour vous montrer l’attaque.
Voici le lien de youtube => https://www.youtube.com/watch?v=EbIlj6SrSfc&ab_channel=LeComptoirdeToamasina
