Le Federal Bureau of Investigation (FBI) met en garde face à la recrudescence d’une méthode employée par les hackers pour dérober les données personnelles de clients de grandes entreprises. Des géants comme Meta, Apple, Snap et Discord ont été ciblés.
Des adresses électroniques gouvernementales usurpées
« Il est probable que des cybercriminels accèdent à des adresses électroniques compromises de gouvernements américains et étrangers et les utilisent pour effectuer des demandes frauduleuses de données d’urgence auprès d’entreprises basées aux États-Unis, exposant ainsi les informations personnelles des clients à une utilisation ultérieure à des fins criminelles », prévient le service fédéral de police dans un document officiel.
Concrètement, les mis en cause usurpent des adresses e-mail gouvernementales et policières afin d’obtenir des informations privées d’utilisateurs (e-mails, numéros de téléphone) auprès de sociétés technologiques. Les demandes, comme des citations à comparaître, font état de fausses menaces, comme des allégations de trafic d’êtres humains. Dans l’une d’entre elles, les cybercriminels assuraient que la personne « souffrirait beaucoup ou mourrait » si l’entreprise en question ne renvoyait pas les informations demandées.
L’instance explique avoir observé une « recrudescence » de ce type de messages, d’où sa décision de sensibiliser l’opinion publique à ce nouveau fléau. Une initiative assez rare pour être notée de la part du gouvernement américain.
Le FBI appelle à plus de vigilance
Les auteurs seraient principalement des groupes connus comme Recursion Team et Lapsus$, indique le FBI. Ce dernier a d’ailleurs fait parler de lui en ciblant spécifiquement Apple et Meta, qui sont tombées dans le panneau en 2022.
Dans ce contexte, les autorités appellent les forces de l’ordre à renforcer leur dispositif de cybersécurité afin de prévenir les intrusions, notamment en améliorant les mots de passe et en déployant l’authentification à multiples facteurs. De même, les entreprises sont appelées à « faire preuve d’esprit critique à l’égard de toute demande de données reçue en urgence ».
Phishing, doxing, harcèlement…
Les pirates utilisent les informations personnelles obtenues pour cibler les victimes avec différents types d’escroqueries financières, notamment du phishing. Des risques de doxing, une pratique malveillante qui consiste à rechercher et publier publiquement des informations personnelles et privées sur une personne sans son consentement, sont également constatés. La victime peut aussi subir différentes formes de harcèlement une fois que ses données personnelles sont entre les mains des hackers.
Ce type de menace vient s’ajouter à la longue liste des cyberattaques, qui sont de plus en plus nombreuses actuellement. Preuve en est avec la fuite de données majeure qui a récemment frappé Free.
- Le FBI alerte contre une méthode employée par les hackers pour dérober des informations personnelles auprès de grandes entreprises technologiques.
- Les cybercriminels usurpent des adresses emails compromises de forces de l’ordre et s’adressent aux entreprises pour exiger d’obtenir les données.
- Apple, Meta, Snap et Discord ont été ciblées.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
