Image représentationnelle des cybercriminels (Crédit image : Pexels)
Le Centre indien de coordination de la cybercriminalité (I4C), qui relève du ministère de l’Intérieur (MHA), a publié un avis pour avertir les citoyens et les organisations de l’augmentation de la fraude en ligne connue sous le nom de « Boss Scam » ou d’arnaque au PDG. Les cybercriminels ciblent de plus en plus les cadres supérieurs et les cadres supérieurs pour faciliter le transfert de fonds de grande valeur grâce à une technologie sophistiquée et à des logiciels malveillants.
Modus Operandi de l’arnaque du patron ; Voici comment fonctionne la tromperie
L’arnaque commence généralement lorsque les cybercriminels contactent un responsable par e-mail ou WhatsApp, se faisant passer pour des responsables d’institutions telles que la Reserve Bank of India (RBI). Ces messages créent un sentiment d’urgence, indiquant que l’organisation a enfreint la loi ou souhaite améliorer rapidement la sécurité. Kunal Shah démissionne de son poste de PDG de CRED pour diriger WhatsApp dans le monde entier en méta, remplaçant Will Cathcart ; Mark Zuckerberg partage un message de bienvenue.
- Envoi de paiements : les messages de phishing contiennent un fichier .zip compressé qui semble être lié au suivi ou à la sécurité. Ces archives contiennent des fichiers malveillants (.exe) et Dynamic Link Library (.dll).
- Intrusion du système : lorsqu’un administrateur télécharge et installe un fichier sur un appareil Windows, un compte-gouttes de cheval de Troie est lancé. Ce malware compromet le système et vole les jetons fonctionnels de WhatsApp Web, donnant à l’attaquant l’accès à un véritable compte WhatsApp.
- Fraude financière : Ayant le pouvoir de contrôler le compte, les fraudeurs contactent le personnel financier ou comptable, utilisant l’autorité du PDG pour leur demander d’effectuer des paiements immédiats sur un compte bancaire contrôlé par des criminels.
- Falsification des contacts : dans certains cas, les attaquants modifient la liste des produits compromis et stockent le code contrôlé par l’attaquant sous le nom de « PDG » pour garantir que les futures instructions frauduleuses semblent légitimes.
Prévention et vérification de la cyberfraude
I4C a souligné que les départements financiers sont les plus vulnérables à ces défis car les demandes semblent provenir de la haute direction. Pour atténuer ce risque, I4C a publié les directives suivantes :
- Vérification personnelle : les organisations doivent revérifier toute demande de paiement express ou toute modification de compte en utilisant une vérification directe par téléphone ou en face à face au lieu de compter sur WhatsApp ou par e-mail.
- Manipulation sécurisée des fichiers : les utilisateurs ne doivent pas installer de fichiers exécutables reçus de sources inconnues ; les régulateurs comme RBI ne distribuent pas de mises à jour logicielles via les pièces jointes WhatsApp.
- Sécurité du système : les entreprises sont encouragées à suivre les politiques anti-malware, à surveiller régulièrement les appareils WhatsApp connectés et à maintenir des solutions anti-malware à jour sur tous les systèmes Windows. Licenciements chez Lucid Motors : l’entreprise va abandonner 18 % de ses employés et réduire le décalage de production sous la direction du nouveau PDG Silvio Napoli.
Les citoyens et les organisations sont encouragés à signaler immédiatement toute cyberfraude en appelant la hotline internationale au 1930 ou en visitant le portail national de signalement de la cybercriminalité.
(L’histoire ci-dessus a été publiée pour la première fois sur NEWLY le 22 juin 2026 à 20h18 IST. Pour plus d’informations sur la politique, le monde, les sports, le divertissement et le style de vie, visitez notre site Web Latestly.com).
