Des hackers font perdre des millions de dirhams à des entreprises marocaines

31Toulousain · 8 Mars 2019

"Ceux qui se font passer pour des banques demandent même les mots de passe. Et les entreprises les leur envoient… Arnaques d’une haute complexité ou naïveté affligeante ? Pourrait-on là se demander."

c'est en effet une naïveté affligeante, transmettre des données confidentielles sans vérification est stupide pour des entreprises . A moins que l'escroquerie implique ces entreprises qui se disent victimes d'escroquerie , tout est possible

Bladi Robot a dit:
La DGSN enquête sur une affaire de cyber-escroquerie de grande ampleur portant sur des dizaines de millions de dirhams et dont les cibles sont des entreprises marocaines. L'enquête piétine. Il semblerait, selon les propos des autorités, que les auteurs de ces arnaques en ligne soient des pirates informatiques chevronnés. Mais regardons de plus près…
Le modus operandi comprend une étape de reconnaissance de la situation comptable des entreprises visées, créances, factures surtout. Puis les (...)

- Maroc / Piratage, Direction Générale de la Sûreté Nationale (DGSN)

Des hackers font perdre des millions de dirhams à des entreprises marocaines

compteblad · 8 Mars 2019

Normal que l enquête piétine vu que l anapec laisse partir et même envoi les informaticiens formés au Maroc a l étranger !

Yoel1 · 8 Mars 2019

Bladi Robot a dit:
La DGSN enquête sur une affaire de cyber-escroquerie de grande ampleur portant sur des dizaines de millions de dirhams et dont les cibles sont des entreprises marocaines. L'enquête piétine. Il semblerait, selon les propos des autorités, que les auteurs de ces arnaques en ligne soient des pirates informatiques chevronnés. Mais regardons de plus près…
Le modus operandi comprend une étape de reconnaissance de la situation comptable des entreprises visées, créances, factures surtout. Puis les (...)

- Maroc / Piratage, Direction Générale de la Sûreté Nationale (DGSN)

Des hackers font perdre des millions de dirhams à des entreprises marocaines

@GPA2SOU il y a du job a faire en sécurité informatique

Yoel1 · 8 Mars 2019

31Toulousain a dit:
"Ceux qui se font passer pour des banques demandent même les mots de passe. Et les entreprises les leur envoient… Arnaques d’une haute complexité ou naïveté affligeante ? Pourrait-on là se demander."

c'est en effet une naïveté affligeante, transmettre des données confidentielles sans vérification est stupide pour des entreprises . A moins que l'escroquerie implique ces entreprises qui se disent victimes d'escroquerie , tout est possible

Il y a plein d'entreprise Française escroquées de la même manière ...c'est très bien fait , j'ai eu affaire avec une escroquerie de ce genre ...bilan 153000€ et jamais trouvé les coupables ...il a fallu revoir toutes les procédures de paiement de la facturation (ce fut ma contribution)

31Toulousain · 8 Mars 2019

oui , les dirigeants ne sont pas tous des gens méfiants, surtout les petites entreprises familiales

Il y a même des petites entreprises qui se font arnaquer par les " brouteurs" ivoiriens , c est dire le bas niveau

Yoel1 a dit:
Il y a plein d'entreprise Française escroquées de la même manière ...c'est très bien fait , j'ai eu affaire avec une escroquerie de ce genre ...bilan 153000€ et jamais trouvé les coupables ...il a fallu revoir toutes les procédures de paiement de la facturation (ce fut ma contribution)

mam80 · 8 Mars 2019

compteblad a dit:
Normal que l enquête piétine vu que l anapec laisse partir et même envoi les informaticiens formés au Maroc a l étranger !

ah bon ?
un comble

mam

Yoel1 · 8 Mars 2019

31Toulousain a dit:
oui , les dirigeants ne sont pas tous des gens méfiants, surtout les petites entreprises familiales

Il y a même des petites entreprises qui se font arnaquer par les " brouteurs" ivoiriens , c est dire le bas niveau

Il y a les deux les petites entreprises par méconnaissance et les grands groupes par des procédures qui sont faillibles
A propos des brouteurs , j'ai reçu un mail de chantage il y a 15 jours avec en entête de mes contacts (que je sais vérolé) avec un texte en très bon Français, hormis une mini faute d'orthographe le tout sous forme d'image pour passer les spam et sur l'adresse Bitcoins 16 avaient déjà payés à 540 € la rançon

mam80 · 8 Mars 2019

Yoel1 a dit:
Il y a les deux les petites entreprises par méconnaissance et les grands groupes par des procédures qui sont faillibles
A propos des brouteurs , j'ai reçu un mail de chantage il y a 15 jours avec en entête de mes contacts (que je sais vérolé) avec un texte en très bon Français, hormis une mini faute d'orthographe le tout sous forme d'image pour passer les spam et sur l'adresse Bitcoins 16 avaient déjà payés à 540 € la rançon

OH ?.....

et y a t il quelque chose à faire pour éviter de payer ?

mam

Yoel1 · 8 Mars 2019

mam80 a dit:
OH ?.....
et y a t il quelque chose à faire pour éviter de payer ?

mam

Et bien tu fais rien

...c'est juste techniquement impossible que le type ait vu que tu regardais un truc porno et qu'il t'ait enregistré via ta webcam ce que tu faisais devant ...il lui faudrait des serveurs gigantesques et n'étant pas concerné je passe mon chemin

GPA2SOU · 9 Mars 2019

Yoel1 a dit:
@GPA2SOU il y a du job a faire en sécurité informatique

Tu as oublié @origami

Sinon c'est payant ou gratuit ? lol

GPA2SOU · 9 Mars 2019

Yoel1 a dit:
Et bien tu fais rien ...c'est juste techniquement impossible que le type ait vu que tu regardais un truc porno et qu'il t'ait enregistré via ta webcam ce que tu faisais devant ...il lui faudrait des serveurs gigantesques et n'étant pas concerné je passe mon chemin

Je vais juste te dire regarde ça (par exemple)

GPA2SOU · 9 Mars 2019

Je le répéterais jamais assez, les gens on le clique facile et cliquent n'importe ou n'importe quand

Les gens pensent aussi que quand ils reçoivent un truc qui "viens" de leur contacts, ce truc (fichier ou lien) est sur

Ce qui bien sur n'est pas forcément le cas et il n'est pas très difficile d'infecter une personne avec une bonne maîtrise de SE

31TOULOUSAIN a dit:
A moins que l'escroquerie implique ces entreprises qui se disent victimes d'escroquerie , tout est possible

En effet tout est possible, c'est donc une éventualité à ne pas négliger

C'est même à ce niveau la qu'il faudrait enquêter en premier

Bien souvent il se passe pas mal de choses en interne mais des petits malins s'amusent à brouiller les pistes en faisant croire que cela viens de l’extérieur

GPA2SOU · 9 Mars 2019

Après recherches, il semblerait que cela ce soit produit via une campagne de phishing survenue début Mars de cette année et que le ou les auteurs utilisent une variante offusqué du logiciel rat hawkeye

Ce malware collecte et exfiltreplusieurs types de données, comme les identifiants, mots de passes, captures d'écrans, etc.

Il est configuré pour communiquer, via le protocole SMTP, et envoyer les données collectées vers une boite de messagerie se trouvant dans un serveur compromis d’une entité tierce.

Les comptes emails collectés sont utilisés pour identifier les nouvelles cibles à attaquer et pourrait envoyer en leurs noms des emails de phishing

Pop586 · 9 Mars 2019

compteblad a dit:
Normal que l enquête piétine vu que l anapec laisse partir et même envoi les informaticiens formés au Maroc a l étranger !

Ce ne sont pas des informaticiens qui s'occupent de cette tâche, ni d'ailleurs l'anapec. C'est la sécurité financière, un département bancaire qui subit à une réglementation qu'elle soit nationale ou internationale (comme la loi FATCA par exemple), qui s'en charge, se basant surtout sur les techniques du comex pour éviter/localiser ce genre de risque.

Ce genre de département est surtout lié à la sécurité économique du pays. Donc à la DGSN comme dans le cas du Maroc.

GPA2SOU · 9 Mars 2019

Pop586 a dit:
Ce ne sont pas des informaticiens qui s'occupent de cette tâche, ni d'ailleurs l'anapec. C'est la sécurité financière, un département bancaire qui subit à une réglementation qu'elle soit nationale ou internationale (comme la loi FATCA par exemple), qui s'en charge, se basant surtout sur les techniques du comex pour éviter/localiser ce genre de risque.

Ce genre de département est surtout lié à la sécurité économique du pays. Donc à la DGSN comme dans le cas du Maroc.

A mon humble avis possible que le spf était mal config ce qui à permis l'envoi de pam depuis d'autres serveurs

De plus si l'envoi de tout ces spam ont été envoyé via des machines zombies la tache risque d'être complexe

Pop586 · 9 Mars 2019

GPA2SOU a dit:
De plus si l'envoi de tout ces spam ont été envoyé via des machines zombies la tache risque d'être complexe

Si le fraudeur est marocain, on le traque via son numéro de compte bancaire (en tant que bénéficiaire), et la dgsn se charge de la suite. Sinon, je ne peux me prononcer sur le cas contraire. Je ne connais pas la réponse.

GPA2SOU · 9 Mars 2019

Pop586 a dit:
Si le fraudeur est marocain, on le traque via son numéro de compte bancaire (en tant que bénéficiaire), et la dgsn se charge de la suite. Sinon, je ne peux me prononcer sur le cas contraire. Je ne connais pas la réponse.

Si il à virer les sous sur un compte perso, c'est qu'il es pas très malin au final

Pop586 · 10 Mars 2019

GPA2SOU a dit:
Si il à virer les sous sur un compte perso, c'est qu'il es pas très malin au final

Pas aussi stupide que ça. Mais d’habitude, ils créent des entreprises de nomination identique à celles supposées être les fournisseurs. Par exemple : Danone, Dannone. Samsung, Sammsung...

GPA2SOU · 10 Mars 2019

Pop586 a dit:
Pas aussi stupide que ça. Mais d’habitude, ils créent des entreprises de nomination identique à celles supposées être les fournisseurs. Par exemple : Danone, Dannone. Samsung, Sammsung...

Oui je sais mais quand même si sony, soni etc etc ça passe à travers j'appelle cela du fait exprès car la c'est du lourd quand même et c'est un peu comme si une personne veux usurper la marque jvc et qu'elle marque jwc

Pop586 · 10 Mars 2019

GPA2SOU a dit:
Oui je sais mais quand même si sony, soni etc etc ça passe à travers j'appelle cela du fait exprès car la c'est du lourd quand même et c'est un peu comme si une personne veux usurper la marque jvc et qu'elle marque jwc

On ne parle pas de grandes marques bien évidemment, ce n’était qu’un petit exemple. Mais les personnes morales visées sont surtout des SARL.

Des hackers font perdre des millions de dirhams à des entreprises marocaines

31Toulousain

compteblad

PLD (Peace, Love and Diversity)

Yoel1

Yoel1

31Toulousain

mam80

la rose et le réséda

Yoel1

mam80

la rose et le réséda

Yoel1

GPA2SOU

Personne n'a le droit de mourir le ventre vide

GPA2SOU

Personne n'a le droit de mourir le ventre vide

GPA2SOU

Personne n'a le droit de mourir le ventre vide

GPA2SOU

Personne n'a le droit de mourir le ventre vide

Pop586

Weld che3b ou biiikhérr !!

GPA2SOU

Personne n'a le droit de mourir le ventre vide

Pop586

Weld che3b ou biiikhérr !!

GPA2SOU

Personne n'a le droit de mourir le ventre vide

Pop586

Weld che3b ou biiikhérr !!

GPA2SOU

Personne n'a le droit de mourir le ventre vide

Pop586

Weld che3b ou biiikhérr !!