Depuis hier, de nombreux utilisateurs de la carte qui permet de regrouper les titres restaurant, cadeau, etc. d'employés d'une entreprise, évoquent la réception d'emails frauduleux afin de récupérer les identifiants de leurs comptes.
La startup a rapidement confirmé le problème et réagi, en répondant sur Twitter et en renvoyant aux conseils de l'ANSSI en la matière. Interrogée sur le sujet, elle nous a indiqué que « des recherches sont en cours ».
Mais elle n'était pas en mesure de nous confirmer si cette campagne faisait suite à une fuite de données de ses services, ce qui expliquerait que ses clients soient spécifiquement ciblés.
Swile nous a indiqué ce jeudi après-midi ne pas considérer qu'il s'agit d'une fuite de données à ce stade et « prend actuellement des actions pour faire désactiver les noms de domaine, les serveurs et les services d'envoi de mail utilisés pour l'attaque ».
Depuis, les investigations ont été terminées et confirment ce constat. Des utilisateurs n'étant pas clients chez Swile ont reçu un email identique, certains ont noté des éléments de compromission de leur côté (en cours de correction). « des bases de données externes (mixant des clients Swile et d’autres profils) » ont été utiliséées nous indique l'entreprise.
Commentaires (2)
#1
C’est clairement le ciblage des clients qui pose problème, laissant en effet entendre qu’une fuite de données ne serait-ce que partielle ait précédé la campagne de hameçonnage.
#2
Client de Swile dans ma boîte la mail frauduleux à été reçu par certains mais pas tous.
Particulièrement bien fait la seule différence avec les vrais envois de Swile résidait dans le pays de résidence du serveur d’envoi du mail. La Suisse au lieu de la France pour les vrais envois …
Le domaine de Swile étant la Colombie (swile.co).
Content de former régulièrement mes collègues sur la vigilance de tous les instants …