Preloader

Office Address

2310 North Henderson Ave., Dallas, TX 75206

Phone Number

+1 (214) 646-3262
+359 897 65 77 77

Email Address

sales@cy-napea.com

Détails du blog

Le FBI avertit les utilisateurs de Gmail et Outlook d'une arnaque par email à 100 $ impliquant des données gouvernementales

Le FBI avertit les utilisateurs de Gmail et Outlook d'une arnaque par email à 100 $ impliquant des données gouvernementales

Le FBI a émis une alerte urgente à l'attention des utilisateurs de Gmail, Outlook et autres services de messagerie après une vague de cyberattaques exploitant des identifiants de courriels gouvernementaux compromis. Selon le FBI, des cybercriminels vendent des identifiants d'email gouvernementaux volés pour aussi peu que 100 $ sur des forums criminels en ligne, accompagnés de guides détaillés sur la manière de les utiliser pour des "demandes de données d'urgence" frauduleuses permettant d'accéder illégalement à des informations privées.

Les demandes de données d'urgence sont généralement des requêtes urgentes permettant de contourner les protocoles de vérification standard, sous prétexte que la situation nécessite une attention immédiate. Les cybercriminels en profitent pour se faire passer pour des responsables gouvernementaux ou des agents des forces de l'ordre, mettant ainsi les entreprises sous pression pour divulguer des informations sensibles sans vérification supplémentaire.

L'alerte du FBI, intitulée "Private Industry Notification" (PIN) 20241104-001, souligne que cette tactique est devenue une menace croissante depuis la mi-2023. Dès octobre de la même année, des comptes email gouvernementaux compromis ont été utilisés pour envoyer de fausses demandes, permettant aux cybercriminels de se faire passer pour des fonctionnaires du gouvernement. Cette méthode est utilisée non seulement pour des attaques de phishing, mais aussi comme point d'entrée pour des attaques par ransomware et des extorsions de données.

Alors que des identifiants d'emails gouvernementaux volés en provenance de 25 pays sont désormais disponibles sur des forums du dark web, cette méthode d'attaque est rapidement devenue un outil populaire parmi les cybercriminels. Le FBI avertit que ces emails, qui peuvent contenir de vrais documents de subpoena volés, ont le potentiel de provoquer des violations massives de la vie privée et de la sécurité dans de nombreux secteurs.

Interpol a annoncé le succès de l'Opération Synergia II, une vaste opération internationale ayant démantelé un réseau criminel impliqué dans des attaques de phishing par email, des ransomwares et des malwares infostealers. Cette opération a permis de désactiver 22 800 adresses IP suspectes, de saisir 59 serveurs et de confisquer 43 appareils, dont des ordinateurs portables et des smartphones. Un total de 41 personnes ont été arrêtées, et 65 autres suspects font actuellement l’objet d’enquêtes.

Cette opération, qui a touché 95 pays, illustre l’ampleur de la cybercriminalité moderne. L’infrastructure du réseau criminel était répartie sur plus de 200 fournisseurs d’hébergement web dans le monde entier, ce qui a permis une large distribution de courriels de phishing visant à voler des informations sensibles et à installer des malwares.

La société de cybersécurité Group-IB a joué un rôle clé en fournissant des informations sur les menaces, permettant d’identifier des milliers de serveurs malveillants. "Ensemble, nous avons non seulement démantelé une infrastructure malveillante, mais aussi empêché des centaines de milliers de victimes potentielles de tomber dans les griffes de la cybercriminalité", a déclaré Neal Jetton, directeur de la direction de la cybercriminalité chez Interpol. Dmitry Volkov, PDG de Group-IB, a souligné l'importance de la coopération internationale dans la lutte contre les cybermenaces.

Malgré ce succès, le FBI met en garde que la lutte contre la cybercriminalité est loin d’être terminée. L’agence encourage les entreprises à rester vigilantes et à suivre les mesures de sécurité recommandées, telles que :

  • Vérifier régulièrement la sécurité des fournisseurs tiers

  • Surveiller les connexions externes pour détecter toute activité suspecte

  • Mettre en œuvre des plans de récupération des incidents

  • Appliquer un raisonnement critique pour toute demande de données d’urgence

  • Utiliser des protocoles de mot de passe forts et une gestion sécurisée des mots de passe

  • Activer l'authentification à deux facteurs

  • Configurer les comptes selon le principe du moindre privilège

  • Sécuriser l’utilisation du protocole Remote Desktop (RDP)

  • Segmenter les réseaux

  • Maintenir tous les logiciels et systèmes d’exploitation à jour

L’avertissement du FBI insiste particulièrement sur l'importance de la réflexion critique lorsqu'il s'agit de traiter des demandes de données d'urgence. Les fraudeurs se fient souvent à la pression du temps pour forcer des décisions hâtives. Vérifier l'origine de ces demandes et les authentifier par une seconde opinion peut grandement réduire le risque de tomber dans le piège de ces attaques sophistiquées.

Le démantèlement de ce réseau criminel est un rappel que les cybermenaces sont en constante évolution. En restant informés et en suivant les bonnes pratiques de cybersécurité, les individus et les organisations peuvent mieux se protéger contre les attaques potentielles.

lisez l'article original ici

Mots clés:
    Partager:
    Cy-Napea® Team
    Auteur

    Cy-Napea® Team

    Subscribe to our Newsletter

    Be one of the first, who learns about newest Cyber threats

    shape
    https://www.facebook.com/cynapea
    https://www.linkedin.com/company/cy-napea
    Your experience on this site will be improved by allowing cookies. Learn more

    These cookies are essential for the website to function properly.

    These cookies help us understand how visitors interact with the website.

    These cookies are used to deliver personalized advertisements.