Des personnes inconnues ont enregistré le nom de domaine us-leister.com ces derniers jours et l’utilisent pour envoyer des e-mails au nom du groupe Leister avec une intention frauduleuse. En outre, des e-mails ont été envoyés avec une adresse d’expéditeur falsifiée (martin.zingg@leister.com) contenant dans le texte des demandes très inhabituelles (fraude au PDG1).
Nous recommandons donc les mesures suivantes :
- Ne répondez jamais en utilisant « Répondre » à des e-mails contenant un tel contenu inhabituel. Vérifiez toujours via les coordonnées officielles connues du groupe Leister.
- Vérifiez2 l’adresse de l’expéditeur des e-mails entrants. Les adresses de retour correctes du groupe Leister sont les suivantes : xxxx.xxxxxx@leister.com xxxx.xxxxxx@Leister.in xxxx.xxxxxx@Leister.jp xxxx.xxxxxx@Leister.it xxxx.xxxxxx@Leister.nl xxxx.xxxxxx@Leister.be xxxx.xxxxxx@Leister.cn
- Bloquez le domaine us-Leister.com sur vos pare-feu, serveurs proxy et passerelles de messagerie.
Nous tenons à nous excuser pour tout désagrément causé et espérons que ces informations contribueront modestement à la lutte contre la cybercriminalité.
1 La fraude au PDG est une méthode d’escroquerie dans laquelle des attaquants se font passer pour un PDG, un manager ou un dirigeant et demandent aux destinataires, par exemple, de transférer de l’argent vers un compte spécifique. Lorsque l’attaquant utilise l’e-mail comme moyen de communication, la fraude au PDG constitue une forme de compromission de la messagerie professionnelle (BEC).
2 Remarque : il n’est pas possible de vérifier de manière fiable l’adresse e-mail affichée dans la ligne de l’expéditeur, car cet affichage peut être falsifié (usurpation d’adresse). La vérification doit être effectuée en survolant avec le pointeur de la souris (jusqu’à Office 2016) et, dans les versions plus récentes, via « Fichier - Propriétés ».
