Le FBI a récemment lancé un avertissement concernant la sécurité des utilisateurs de messageries électroniques. Cette mise en garde survient après la découverte d’une combine bien rodée qui vise des millions d’utilisateurs de services populaires comme Gmail et Outlook. L’arnaque, orchestrée par un groupe de hackers nommé Rockfoils, utilise des méthodes sophistiquées pour duper les utilisateurs et s’emparer de leurs informations personnelles.
Quel est le mode opératoire de l’attaque ?
Il s’agit d’une cyberattaque qui se propage à une vitesse folle sur Internet. Le groupe de rançongiciels derrière cette opération, connu sous le nom de Medusa, fut repéré pour la première fois par le FBI en 2021. Depuis, Medusa a touché plus de 300 victimes à travers le monde, dans des domaines variés comme la santé, l’éducation, le juridique et les assurances. Les attaques passent surtout par des campagnes de phishing bien ficelées qui incitent les destinataires à cliquer sur des liens malveillants.
Les mails frauduleux semblent provenir d’organisations légitimes telles que Google, illustrant une usurpation d’identité sophistiquée. Dans ces messages, il est affirmé qu’une assignation à comparaître a été émise contre le destinataire, et il est demandé d’accéder aux données du compte Google sous prétexte d’une enquête menée par les forces de l’ordre. En cliquant sur le lien, les internautes offrent aux hackers l’accès à leurs infos personnelles sensibles.
Qui réagit face à cette arnaque ?
Devant la montée de cette menace, plusieurs organismes se sont mobilisés pour protéger les usagers. Outre le FBI, la U.S. Cybersecurity and Infrastructure Security Agency (CISA) participe activement à la lutte contre ces attaques. Pour sa part, Google confirme être au courant de la situation et a renforcé ses protections dès la semaine dernière. « Nous sommes conscients de ce type d’attaque ciblée de la part de l’acteur malveillant Rockfoils », a expliqué un porte-parole de Google.
Comment se prémunir contre ces pièges ?
Voici quelques conseils pour ne pas tomber dans le panneau :
- Il faut se garder de cliquer sur des liens suspects, même si l’e-mail semble provenir d’une source fiable.
- N’ouvrez pas et ne cliquez surtout pas sur les liens contenus dans ces messages frauduleux.
- Si vous recevez un e-mail louche, pensez à le signaler immédiatement à Google et supprimez-le de votre boîte de réception.
Pensez aussi à changer régulièrement vos mots de passe en optant pour des versions plus longues et complexes pour une meilleure protection des données. Activez la double authentification pour protéger davantage vos comptes en ligne et assurez-vous que votre système est toujours mis à jour. L’utilisation d’un VPN est également recommandée pour sécuriser vos connexions internet.
Quelle en est l’ampleur ?
Les chiffres parlent d’eux-mêmes : avec plus de 1,8 milliard d’utilisateurs, Gmail représente une cible de choix, et environ 2,5 milliards d’usagers pourraient être concernés par ce genre d’attaques. Les campagnes de phishing ont ainsi augmenté de 49% depuis 2022, et il faut moins de 60 secondes en moyenne pour que la victime clique sur le lien piégeux.
Le phishing reste une menace majeure, représentant 33,7 % des cybermalveillances en France en 2024. Les cybercriminels se servent de plus en plus de l’intelligence artificielle pour rendre leurs attaques encore plus pernicieuses.
