Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Proofpoint : FBI opère une arrestation massive de 80 cybercriminels pour une escroquerie par email

août 2019 par Proofpoint, Inc.

Le ministère de la Justice a déclaré ce jeudi avoir inculpé environ 80 personnes pour leur participation à une escroquerie massive par email, et à une affaire de fraude et blanchiment d’argent.

La plupart des accusés sont basées au Nigeria. Ils auraient utilisé des techniques d’usurpation d’identité et des attaques de phishing pour pirater des comptes email et inciter leurs victimes à transférer de l’argent, et ainsi escroquer des millions de dollars.

Dans ses prédictions 2019, Proofpoint anticipait déjà la possibilités d’attaques BEC par des acteurs Nigérians.

Chris Dawson, responsable Threat Intelligence chez Proofpoint commente :

"L’inculpation prononcée aujourd’hui par le ministère de la Justice des États-Unis est un nouvel exemple de l’utilisation du canal email par les cybercriminels pour cibler les individus et générer des opérations extrêmement lucratives. Il est important de rappeler que la fréquence à laquelle les entreprises ont été ciblées par des attaques d’usurpation d’identité par email - y compris les attaques BEC - a triplé en 2018 par rapport à 2017 et se caractérise par une ingénierie sociale de plus en plus sophistiquée. Malheureusement, étant donné le taux de réussite global et le faible coût d’exécution des attaques de fraude par email, il est probable que les organisations ne voient que le sommet de l’iceberg des dommages directs ou indirects résultant de ces types d’attaques, qui, pourtant, continuent à s’étendre et à évoluer. Cet événement souligne également l’impact mondiale de la cybercriminalité - la seule chose dont les criminels ont eu besoin pour atteindre leurs victimes étant une connexion Internet.

Il est important que les utilisateurs soient extrêmement vigilants sur la source des emails qu’ils reçoivent dans leur messagerie personnelle et professionnelle. Il faut par exemple particulièrement s’assurer de la légitimité des emails qui demandent de toute urgence un changement de mot de passe, un transfert d’argent ou un lien à cliquer ; a la place, il est plus sûr de se rendre directement sur le site Web d’une organisation pour traiter tout changement de compte et communiquer en personne ou par téléphone avec l’expéditeur pour authentifier une demande ou résoudre un problème urgent. Tout le monde devrait également utiliser l’authentification multi facteur partout où elle est disponible, et surveiller ses crédits afin d’identifier et de neutraliser tout fraudeur qui tente d’utiliser des renseignements personnels volés pour commettre une fraude d’identité.

Bien que de tels actes d’accusation soient importants, la cybersécurité ne cesse d’évoluer avec de nouveaux criminels qui attendent patiemment leur tour dans les coulisses pour combler un vide laissé par des arrestations très médiatisées."


Voir les articles précédents

    

Voir les articles suivants