C’est un phénomène nuisible et particulièrement pénible qui touche les PME romandes chaque année, mais, cette fois, il semble particulièrement dangereux. Selon nos informations, des hackeurs ont lancé récemment une vague de phishing (ou hameçonnage, qui fait référence aux tentatives de prétendre être un partenaire de communication de confiance via de faux sites web ou e-mails) auprès de milliers des sociétés dans le but de recevoir le paiement de frais de renouvellement de nom de site internet.
Malheureusement, les courriers sont des leurres imitant les messages des véritables prestataires informatiques et les comptes proposés pour les versements appartiennent aux hackeurs. Les malfaiteurs souhaitent aussi obtenir des coordonnées bancaires pour y débiter ensuite de l’argent. Nous avons appris que des escrocs ont notamment utilisé le nom de la société informatique genevoise Infomaniak, très importante hébergeuse de sites de PME, dans leurs démarches malhonnêtes.
Toujours plus professionnels
Thomas Jacobsen, le responsable communication d’Infomaniak, confirme la situation: «Ce n’est rien de nouveau, nous constatons chaque année une ou deux grosses vagues de phishing, mais effectivement, la dernière est particulièrement bien organisée. Les hackeurs récoltent les coordonnées des victimes sur les annuaires des registres de domaine, exploitent des failles de sécurité sur des sites connus et redirigent ensuite leurs victimes sur des sites qui imitent notre procédure de paiement. D’où l’importance de vérifier attentivement que le domaine de l’entreprise soit présent sur la page de paiement et correctement orthographié.»
En l’occurrence, Infomaniak n’est donc en rien responsable, mais devient une victime collatérale, car de nombreuses personnes ne sont pas encore sensibilisées à ce phénomène. «Nous avons envoyé des messages à nos clients pour les prévenir du mouvement actuel, les hackeurs procédant malheureusement avec toujours plus de professionnalisme», ajoute Thomas Jacobsen.