Snapchat a récemment révélé avoir été victime d'un important programme de phishing ciblant les départements de la paie et du personnel de différentes sociétés. Le service de partage de photos et de messagerie a déclaré que son service de la paie avait été trompé par un courrier électronique frauduleux se faisant passer pour son PDG, Evan Spiegel, ce qui avait conduit à la remise des formulaires de déclaration de revenus des employés W-2 à des personnes non autorisées.
L'hameçonnage est devenu le fléau de l'ère Internet moderne. Les entreprises - grandes et petites - sont souvent dupées par des fraudeurs qui utilisent des courriels frauduleux, une situation qui met en évidence la nécessité pour les personnes d’être plus vigilantes pour éviter les maux de tête qui suivent généralement une violation de données ou un vol d’identité.
$config[code] not foundLa société Snapchat basée à Los Angeles n’a pas précisé le nombre de formulaires d’imposition d’employés W-2 publiés, mais a dit gérer la situation.
«Lorsque quelque chose comme cela se produit, tout ce que vous pouvez faire est de reconnaître votre erreur, de prendre soin des personnes concernées et de tirer les leçons de ce qui ne va pas», a déclaré la société.
Snapchat n’est pas la seule société à avoir récemment été victime d’escrocs qui envoient des courriels frauduleux déguisés en demandes du président de la société, demandant des copies des W-2 de leurs employés. Plusieurs autres grandes entreprises ont malheureusement été trompées de la même manière.
Le 24 février, quelques jours avant que Snapchat n'annonce publiquement avoir été touché par l'incident de sécurité des données, Central Concrete Supply Co., basée à San Jose, en Californie, a annoncé qu'elle avait également été victime des escrocs. Dans une note de service (PDF), la société San Jose, en Californie, a déclaré qu'un tiers se faisant passer pour une autre personne avait convaincu l'un de ses employés de fournir des copies des formulaires 2015 W-2 par courrier électronique.
De la même manière, Seagate Technology a été amenée à renoncer à des documents fiscaux l’année dernière, exposant les revenus de ses employés, ses numéros de sécurité sociale et ses adresses. Le fabricant de disques durs a reconnu avoir abandonné les W-2 à tous ses employés, anciens et actuels, qui travaillaient pour la société.
Les entreprises concernées ont toutes informé les autorités fédérales de ces attaques de phishing et Snapchat et Seagate ont annoncé qu'elles offraient aux travailleurs concernés deux ans de surveillance gratuite de leur crédit.
Lorsque des attaques de phishing se produisent couramment
Les attaques de phishing se produisent généralement pendant les vacances et à d’autres moments importants, comme la saison des impôts. Fatih Orhan, directeur de la technologie à la firme de sécurité Comodo, explique que les attaques sont la proie des routines populaires et exploitent la crédulité humaine plutôt que les faiblesses de la sécurité informatique ou Internet.
Et, malheureusement, les attaques de phishing deviennent de plus en plus efficaces précisément parce qu'elles reposent maintenant sur le pouvoir de persuasion au lieu d'un lien ou d'une pièce jointe douteuse qui pourrait éveiller les soupçons, déclare Ed Jennings, directeur de l'exploitation de la société de sécurité de messagerie Mimecast.
"C’est comme si quelqu'un vous convaincait de remettre 20 $ dans la rue", ajoute Jennings.
Stu Sjouwerman, PDG de KnowBe4, une entreprise de la Floride qui forme les employeurs à la détection et à la prévention, ignore le nombre de petites entreprises et de grandes entreprises qui ont été prises au piège de l’escroquerie fiscale W-2. ces escroqueries.
Les attaques ont été tellement généralisées que, le 1er mars, l'IRS a publié un communiqué de presse pour alerter les ressources humaines, les comptables et les professionnels de la paie du programme de phishing.
Bien que l'IRS n'ait pas révélé combien d'entreprises avaient signalé avoir été dupées par les fraudeurs de phishing ciblés, l'agence a indiqué que les courriels frauduleux avaient jusqu'à présent fait «plusieurs victimes».
L'IRS a également ajouté qu'il avait enregistré une augmentation de 400% des incidents de phishing et de logiciels malveillants au cours de la saison des déclarations de revenus. "Il est prématuré de fournir des chiffres à ce stade, mais même une entreprise qui se laisse berner par ces criminels, c'est trop", a déclaré l'IRS dans un communiqué.
Alors que les cas de phishing persistent, il est important que les dirigeants, les employés et les spécialistes de la paie soient informés de l’escroquerie et restent vigilants afin que les entreprises ne soient pas prises. Les employés doivent également recevoir une formation adéquate leur permettant d’interroger les raisons pour lesquelles un chef ouvrier W-2 en premier lieu.
«Si votre PDG semble vous envoyer un courrier électronique pour obtenir une liste des employés de la société, vérifiez-la avant de répondre. Tout le monde a la responsabilité de rester diligent pour confirmer l'identité des personnes qui demandent des informations personnelles sur leurs employés », a déclaré le commissaire de l'IRS, John Koskinen, dans un communiqué de presse.
Espérons que cette alerte de phishing vous parvient suffisamment tôt pour que les fraudeurs prétendant être quelqu'un qu'ils ne vous attrapent pas ne vous prennent pas à terre et vous empêchent de réagir rapidement à une grave violation de données.
Image: Tendances de la petite entreprise via Snapchat
2 commentaires ▼
