Le FBI arreste 80 cybercriminels pour une escroquerie par email

0

Le ministère de la Justice a déclaré ce jeudi avoir inculpé environ 80 personnes pour leur participation à une escroquerie massive par email, et à une affaire de fraude et blanchiment d’argent.

La plupart des accusés sont basées au Nigeria. Ils auraient utilisé des techniques d’usurpation d’identité et des attaques de phishing pour pirater des comptes email et inciter leurs victimes à transférer de l’argent, et ainsi escroquer des millions de dollars.

Cet inculpation est un nouvel exemple de l’utilisation du canal email par les cybercriminels pour cibler les individus et générer des opérations extrêmement lucratives. Il est important de rappeler que la fréquence à laquelle les entreprises ont été ciblées par des attaques d’usurpation d’identité par email – y compris les attaques BEC – a triplé en 2018 par rapport à 2017 et se caractérise par une ingénierie sociale de plus en plus sophistiquée. Malheureusement, sellos affirme Chris Dawson, responsable Threat Intelligence chez Proofpoint “étant donné le taux de réussite global et le faible coût d’exécution des attaques de fraude par email, il est probable que les organisations ne voient que le sommet de l’iceberg des dommages directs ou indirects résultant de ces types d’attaques, qui, pourtant, continuent à s’étendre et à évoluer”. Cet événement souligne également l’impact mondiale de la cybercriminalité – la seule chose dont les criminels ont eu besoin pour atteindre leurs victimes étant une connexion Internet.

Darwson commente qu’il est important que les utilisateurs “soient extrêmement vigilants sur la source des emails qu’ils reçoivent dans leur messagerie personnelle et professionnelle. Il faut par exemple particulièrement s’assurer de la légitimité des emails qui demandent de toute urgence un changement de mot de passe, un transfert d’argent ou un lien à cliquer ; a la place, il est plus sûr de se rendre directement sur le site Web d’une organisation pour traiter tout changement de compte et communiquer en personne ou par téléphone avec l’expéditeur pour authentifier une demande ou résoudre un problème urgent. Tout le monde devrait également utiliser l’authentification multi facteur partout où elle est disponible, et surveiller ses crédits afin d’identifier et de neutraliser tout fraudeur qui tente d’utiliser des renseignements personnels volés pour commettre une fraude d’identité”.

“Bien que de tels actes d’accusation soient importants, la cybersécurité ne cesse d’évoluer avec de nouveaux criminels qui attendent patiemment leur tour dans les coulisses pour combler un vide laissé par des arrestations très médiatisées” ajoute l’expert.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply