Devis de remise multi-licences
Sécurité informatique Le FBI met en garde contre de fausses lettres d'extorsion...

Le FBI met en garde contre de fausses lettres d'extorsion de fonds par rançongiciel ciblant des dirigeants américains

Par Mura en Sécurité informatique
Se traduisent par :
Français

Une nouvelle vague d’extorsion sur Internet adopte une approche traditionnelle : les demandes de rançon par courrier postal. Selon une alerte du FBI, un groupe d’escrocs inconnu a envoyé des lettres d’ extorsion frauduleuses par rançongiciel à des dirigeants d’entreprises, notamment dans le secteur de la santé, dans le but de faire peur aux organisations pour qu’elles paient des rançons massives.

Fausses menaces de ransomware envoyées par courrier postal

Au cours des deux dernières semaines, des cadres de tous les États-Unis ont reçu des lettres estampillées « Time Sensitive Read Immédiatement », provenant prétendument du groupe de ransomware BianLian . Les lettres affirment que l'entreprise du destinataire a été piratée et que des milliers de fichiers sensibles ont été volés. Les escrocs exigent ensuite une rançon comprise entre 250 000 et 500 000 dollars, et demandent aux victimes de scanner un code QR joint qui renvoie vers un portefeuille Bitcoin.

Cependant, selon le FBI et la société de cybersécurité Arctic Wolf, ces menaces semblent être complètement fausses. Rien ne prouve que les organisations ciblées aient réellement été piratées. Au contraire, les lettres font partie d’une escroquerie élaborée, basée sur la peur, conçue pour faire pression sur les entreprises afin qu’elles paient pour une attaque inexistante.

Que contiennent les lettres frauduleuses

Les lettres frauduleuses présentent plusieurs similitudes essentielles :

  • Une adresse de retour basée aux États-Unis prétendant être celle du « BianLian Group » à Boston, Massachusetts.
  • Une variante d'un timbre « Pour toujours » du drapeau américain sur l'enveloppe.
  • Des allégations selon lesquelles les systèmes de l'entreprise ont été piratés à l'aide de tactiques d'ingénierie sociale.
  • Un code QR lié à un portefeuille Bitcoin pour les paiements de rançon.
  • Références à des sites Tor hébergeant prétendument des données d'entreprise volées.
  • Dans certains cas, un mot de passe précédemment compromis est inclus pour ajouter un faux sentiment de légitimité.

Arctic Wolf note que toutes les lettres semblent être basées sur un seul modèle, avec seulement des modifications mineures. De plus, la formulation et le ton de ces tentatives d'extorsion sont radicalement différents des communications passées du véritable groupe de ransomware BianLian, prouvant une fois de plus que ces lettres sont frauduleuses.

FBI : « Ne payez pas la rançon »

Le FBI et les experts en cybersécurité recommandent vivement aux entreprises de ne pas payer la rançon et de signaler immédiatement toute lettre reçue. Payer les escrocs revient non seulement à gaspiller de l'argent sur une fausse menace, mais peut également encourager de nouvelles tentatives d'extorsion.

Les organisations qui reçoivent ces lettres doivent :

  1. Signalez l'incident au Centre de plaintes pour cybercriminalité du FBI (IC3) ou aux forces de l'ordre locales.
  2. Évitez de scanner le code QR ou d’interagir avec les liens contenus dans la lettre.
  3. Effectuez un audit de sécurité pour confirmer qu’aucune violation réelle n’a eu lieu.
  4. Sensibilisez les employés à ces escroqueries pour éviter la panique et les pertes financières potentielles.

Pourquoi cette tactique est différente

Si les tactiques d’extorsion par rançongiciel par courrier électronique sont courantes, cette approche par courrier physique est inhabituelle. En envoyant une lettre tangible, les escrocs tentent de rendre leurs menaces plus sérieuses et urgentes. De nombreux dirigeants, peu familiarisés avec les cybermenaces, pourraient paniquer et se conformer sans vérifier la légitimité des allégations.

L'essentiel

Cette arnaque met en évidence l’évolution des tactiques utilisées par les cybercriminels pour exploiter la peur et la tromperie. Même si aucune attaque de ransomware n’a réellement eu lieu, les organisations doivent rester vigilantes face aux tactiques d’ingénierie sociale et aux tentatives d’extorsion frauduleuses.

Si vous ou votre entreprise recevez une telle lettre, ne contactez pas l’expéditeur. Signalez-la plutôt aux autorités et concentrez-vous sur le renforcement de vos défenses en matière de cybersécurité.

Chargement...