Suivez-nous

Cybersécurité

Porto Rico perd 2,6 millions de dollars à cause d’une escroquerie au phishing

Le gouvernement de Porto Rico a officiellement perdu plus de 2,6 millions de dollars après que des employés envoient l’argent vers le compte des pirates informatiques plutôt que celui du fonds de pension.

Il y a

  

le

 
Porto Rico phishing
© Unsplash / Tatiana Rodriguez

Si les escroqueries au phishing sont légion depuis quelques années, cela n’empêche pas les particuliers et les professionnels de continuer à tomber dans le piège. C’est également le cas des États, comme le montre le cas de Porto Rico.

Un haut fonctionnaire de l’île des Caraïbes a déclaré aux autorités que le gouvernement avait transféré des fonds vers le mauvais compte à la suite d’un message frauduleux. Il ne s’agit pas d’un petit montant, car le transfert en question s’élève à 2,6 millions de dollars.

Le versement a été effectué le 17 janvier, mais la tromperie a été découverte au cours de ces derniers jours, suite à l’appel du destinataire de l’argent, le fonds de pension public —qui a indiqué n’avoir jamais rien reçu.

L’email de phishing qui a trompé les employés évoquait un changement de compte bancaire et affichait les nouvelles instructions à suivre. José Ayala, directeur de la division des vols de banque de la police de l’île, émet une hypothèse : « Nous pensons que le pirate informatique a pu violer le système par l’intermédiaire de l’agence de retraite ».

Manuel Laboy, directeur exécutif de l’agence gouvernementale à l’origine de la faute évoque une situation « très grave, extrêmement grave », ce à quoi il ajoute : « Nous voulons qu’elle soit examinée jusqu’aux dernières conséquences ». Il n’a pas indiqué si des mesures avaient déjà été prises et si des employés avaient été licenciés.

Porto Rico travaille actuellement avec le FBI afin de savoir ce qu’il est advenu de l’argent et du compte appartenant aux pirates informatique.

Éviter de tomber dans le piège du phishing

La CNIL donne plusieurs conseils pour éviter de se faire avoir par des emails de phishing. En cas de doute, vous pouvez regarder si le message vous est spécifiquement destiné ou s’il semble s’adresser à un grand nombre. Vous pouvez également analyser le niveau de langage du message, les liens et —parfois, l’adresse email utilisée bien que ce critère ne soit pas totalement fiable, car un ami vous envoyant un email a très bien pu se faire hacker son compte.

Dans tous les cas, la CNIL recommande de ne pas cliquer sur les liens et de ne pas répondre.

Antivirus Bitdefender Plus
Par : Bitdefender
1 commentaire

1 Commentaire

  1. andré grenier

    15 février 2020 at 14 h 34 min

    Quelle affreuse syntaxe! Ce titre ne veut rien dire. Celui qui a écrit le titre ne l’a sûrement pas lu à voix haute, il aurait vu à quel point il est ridicule.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Actus Cyber-sécurité

Bons plans VPN

Les meilleurs VPN