Phishing : Facebook et Google se font arnaquer 100 millions de dollars
Preuve que les attaques par Phishing (hameçonnage en français) peuvent toucher n’importe qui, Google et Facebook se sont fait escroquer 100 millions de dollars par un homme avec seulement quelques mails.
Evaldas Rimasauskas, un Lituanien de 48 ans, n’est pas un hacker de génie et pourtant cet homme a été capable de délester deux géants du web de 100 millions de dollars en leur envoyant de faux mails. Les deux entreprises se sont fait escroquer via une technique devenue connue, tant le nombre de faux mails est en explosion dans le monde : le phishing.
Il arnaque Facebook et Google avec quelques mails
Le lituanien s’est tout simplement fait passer par une société partenaire des deux géants américains. Facebook et Google collabore en effet, avec Quanta Computer – un fabricant Taïwanais d’électronique. Le magazine Fortune qui a dévoilé l’imposture a indiqué : « Sur une période de deux ans, l’imposteur a fait virer plusieurs dizaines de millions de dollars par les départements comptables des deux sociétés de technologie ».
L’homme avait créé de faux contrats, de fausses relances de paiement, un tas de documents qui pouvaient laisser présager qu’ils étaient authentiques et émanaient de la société Taïwanaise. Le Lituanien pour parfaire son attaque par phishing avait également créé des comptes bancaires à Taïwan pour ne pas éveiller les soupçons des services comptables de Facebook et Google.
Le journal Fortune précise également : « Au moment où les deux entreprises ont compris ce qui se passait, Rimasauskas s’était déjà fait virer plus de 100 millions de dollars, qu’il a rapidement dispatchés dans des comptes bancaires situés en Europe de l’Est ».
Evaldas Rimasauskas encourt une peine de 20 ans de prison
Fort heureusement, plus de peur que de mal pour Facebook et Google, qui sont parvenus à récupérer les fonds, sur des comptes en Europe de l’est. Facebook a déclaré : « Nous avons récupéré la majeure partie des fonds et avons étroitement coopéré avec la justice dans le cadre de son enquête ». Tandis que Google affirmait : « Nous avions découvert cette fraude contre notre équipe de gestion des fournisseurs et avions rapidement alerté les autorités. Nous avons récupéré les fonds et sommes heureux que cette question soit résolue ».
Le département américain de la Justice qui est saisi de l‘enquête a déclaré : « Cette affaire doit servir de signal d’alarme : toutes les entreprises, même les plus sophistiquées, peuvent toutes être les victimes de ce genre d’arnaque électronique ». Evaldas Rimasauskas qui vit en Lituanie est désormais sous le coup d’une demande d’extradition, il encourt une peine de 20 ans de prison.