Un faux avocat de M6 menace les PME : attention à cette arnaque sophistiquée

Posted On 18 Nov 2024

Depuis quelques jours, une nouvelle campagne de phishing cible les PME et PMI, notamment celles actives sur les réseaux sociaux. Les cybercriminels usurpent l’identité de M6 et d’un prétendu avocat pour intimider les entreprises en les accusant de violations de droits d’auteur. Leur but ? Vous inciter à télécharger un fichier PDF infecté par un dangereux cheval de Troie nommé Rhadamanthys. Décryptage de cette escroquerie dévoilée par ZATAZ.

Pour rester informé des dernières menaces de cybersécurité et des meilleures pratiques de protection, inscrivez-vous à notre newsletter ou rejoignez le groupe WhatsApp de ZATAZ.

Un faux courriel à l’apparence professionnelle

Comme vous le savez peut-être, j’ai la chance de travailler avec l’équipe de l’émission « Ca peut vous arriver » sur M6 et RTL. Vous pouvez m’y retrouver, en direct, deux fois par mois, de 9h40 à 12h30. Autant dire que cette arnaque détectée par ZATAZ a fait « boom-boom » dans mon petit cœur ! 🙂

Depuis quelques jours des PME et PMI se font approchées par un mystérieux avocat. Les entreprises recevant ce courriel sont directement visées avec des messages personnalisés, contenant leurs véritables noms et coordonnées. Le courriel est signé par un prétendu « avocat François Lemoine » ou encore du « cabinet – fictif- Lavoix« , déclare représenter M6 Group. Il accuse la société ciblée de violation de droits d’auteur en publiant des contenus protégés sur ses plateformes, comme des images ou des vidéos. Bon, je l’avoue, mais dès que j’ai vu le courriel, un détail m’a sauté aux yeux. Le logo, il ne s’agit pas de la bonne version. Mais seul les « habitués » peuvent s’en rendre compte.

Le message demande explicitement de supprimer ces contenus sous 48 heures sous peine de poursuites légales. Sauf qu’il n’est pas indiqué les contenus en question, le lieu de leurs sauvegardes, Etc. Pour appuyer leurs accusations et connaître les contenus incriminés, les cybercriminels proposent un fichier PDF à télécharger contenant soi-disant la preuve des violations. Ce fichier, cependant, est une arme numérique déguisée. Un info stealer.

Découvrez cette attaque en vidéo.

Derrière le PDF, un cheval de Troie nommé Rhadamanthys

Comme le montre l’enquête de votre blog favoris, ce PDF contient un logiciel espion (cheval de Troie) qui se déclenche dès son ouverture. Ce malware, connu sous le nom de Rhadamanthys, utilise le processus légitime Windows svchost.exe pour dissimuler ses activités. Rhadamanthys détourne des processus légitimes comme svchost.exe pour voler des données et compromettre des systèmes entiers.Voici ce que fait ce cheval de Troie, traduit de l’analyse technique. Le programme a communiqué avec une adresse IP malveillante, 104.37.175.232, via le port 7716. Ce malware est particulièrement dangereux, car il peut collecter des informations sensibles telles que des identifiants, des mots de passe ou des données financières. Inquiétant, le fichier ZIP, analysé sur Virustotal, n’est considéré comme dangereux que par 2 antivirus sur 65 !

Comment se protéger de cette arnaque ?

Ne cliquez jamais sur des liens ou pièces jointes dans des emails non vérifiés. Les accusateurs légitimes, comme M6, ne vous demanderont pas de télécharger des preuves sous forme de fichier.
Vérifiez les coordonnées de l’expéditeur. Un avocat ou une entreprise réelle ne menacerait pas d’agir dans des délais aussi courts sans justification préalable.
Faites analyser les fichiers suspects. Utilisez des outils antivirus ou des sandbox pour vérifier les pièces jointes avant ouverture.
Signalez les courriels frauduleux. Transmettez-les à des plateformes comme Signal Spam ou à l’entreprise concernée.
Le Service Veille ZATAZ peut vous alerter en cas de fuite de vos données via ce type de malveillance.

Service veille ZATAZ : nous cherchons vos données piratées

ZATAZ cherche pour vous toutes les infos perdues, volées, piratées, et pas que vos mots de passe !

Une vigilance accrue pour les entreprises

Cette arnaque rappelle à quel point les PME et PMI, souvent moins protégées, sont des cibles privilégiées des cybercriminels. En jouant sur la peur des représailles juridiques et en usurpant des identités crédibles, les hackers malveillants réussissent à pénétrer des systèmes pour voler des données sensibles. Ne laissez pas la menace vous atteindre : soyez informés, méfiants, et prêts à réagir.

Partagez cet article pour sensibiliser votre réseau et protéger vos partenaires contre cette menace numérique sophistiquée.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.