Selon Numerama, le député belge Mathieu Michel a vu son salaire de novembre détourné suite à une demande frauduleuse de changement de compte bancaire envoyée par e-mail à la Chambre des représentants, qui a reconnu une « erreur humaine ».
— L’élu explique qu’« un individu a envoyé un e-mail à la Chambre pour demander de verser [son] salaire sur un nouveau compte bancaire » et souligne que « il n’y avait même pas [son] nom dans l’adresse mail ». Ce phishing simple a suffi à aboutir au détournement de rémunération.
— La Chambre des représentants confirme l’incident, l’attribue à une erreur humaine et précise que la requête frauduleuse a été exécutée sans vérification auprès de l’intéressé. L’indemnité parlementaire a été « immédiatement corrigée » et versée après dépôt de plainte le 2 décembre 2025.
— L’argent a été versé sur un compte bancaire au nom d’un tiers. L’adresse e-mail utilisée a été bloquée et les procédures internes renforcées. Des formations en cybersécurité sont prévues pour le personnel administratif et les députés.
— Aucune information n’est communiquée sur les auteurs présumés. L’affaire a suscité des critiques, l’élu estimant que l’institution apparaît « très en retard » en protection des systèmes informatiques.
IOCs et TTPs
- IOCs:
- Adresse e-mail malveillante: non divulguée
- Compte bancaire tiers: non divulgué
- TTPs:
- 📧 Envoi d’un e-mail frauduleux demandant un changement de compte bancaire pour la paie
- 🔁 Exploitation d’une faiblesse de processus: absence de vérification auprès du titulaire
- 🪪 Usurpation d’identité basique via une adresse e-mail non concordante avec le nom de la victime
Article de presse rapportant un incident public et les mesures correctives annoncées par l’institution.
🔗 Source originale : https://www.numerama.com/cyberguerre/2149763-il-ny-avait-meme-pas-mon-nom-dans-ladresse-mail-comment-une-cyberattaque-grotesque-a-siphonne-le-salaire-dun-depute-belge.html