Email spoofing, mail envoyé de sa propre adresse
Un email forgé ou « spoofé » reprend la véritable adresse email d’un expéditeur sans que ce dernier ait envoyé l’email. L’email forgé avec l’adresse email habituelle de l’interlocuteur rend vraisemblable la demande émanant du message. Les fraudes les plus avancées collectent en amont des informations sur l’entreprise (ingénierie sociale) pour crédibiliser l’escroquerie.
Des réseaux sociaux professionnels comme LinkedIn permettent rapidement d’identifier le responsable d’une société, son comptable et d’usurper facilement leurs identités.
La technique de « l’email spoofing » peut être utilisée pour une demande de changement de RIB. Elle consiste pour les fraudeurs à envoyer un mail à un membre du service de comptabilité de la cible visée en se faisant passer pour un fournisseur. Le mail demande de verser les prochains règlements vers un autre compte bancaire contrôlé par les escrocs.
Cette arnaque est proche des « Faux Ordres de Virement International » (FOVI) et de « l’Arnaque au Président ». En France, 485 millions d’euros ont été volés entre 2010 et 2015 suite à ce type d’arnaques ; 2 300 plaintes ont été déposées à leurs sujets. Aux États-Unis, 3 milliards de dollars ont été détournés sur les 3 dernières années.
Un email « forgé » peut aussi contenir un « ransomware », soit un logiciel malveillant de rançon. Le destinataire de l’email forgé va l’ouvrir en confiance et enclencher le déploiement d’un cheval de Troie qui va chiffrer les données des fichiers du réseau qu’il utilise. Le « ransomware » va ensuite demander de l’argent contre la clé permettant de déchiffrer les fichiers corrompus et inutilisables. Le paiement se fait majoritairement via une monnaie virtuelle cryptographique comme Bitcoin permettant l’anonymisation de l’arnaqueur. La France est le cinquième pays le plus touché par les « ransomware » avec presque 400 000 attaques en 2015.
L’usurpation d’identité via un email forgé peut être utilisé pour déstabiliser l’environnement humain d’une société. Les courriels falsifiés peuvent faire l’objet de rumeurs pour décrédibiliser des collaborateurs et créer un climat délétère dans l’entreprise.
Solidnames propose un Diagnostic de Risque d’Usurpation d’IDentité par Email (DRUIDE) pour identifier et limiter les risques d’usurpation d’identité par email.