Attention, ces hackers se font passer pour le gouvernement pour voler vos données

Les cyberattaques ne cessent de se diversifier, et une nouvelle méthode de fraude inquiète les autorités. Le FBI lance une alerte pour sensibiliser aux risques de demandes de données falsifiées. Cette technique, de plus en plus courante, pourrait mettre en danger la sécurité de nombreuses informations personnelles.

Les vols de données explosent ces dernières années. Ils touchent aussi bien les entreprises que les particuliers. Les malwares sont plus dangereux que jamais et infectent des millions d’appareils personnels et professionnels chaque année. Un récent rapport de l'entreprise de cybersécurité Kaspersky estime que plus de 10 millions de machines ont été compromises en 2023 et ont exposé des informations sensibles telles que des identifiants de connexion bancaires ou des comptes de messagerie. Face à ces menaces, les autorités s’efforcent de limiter les dégâts, mais les cybercriminels continuent d’innover pour contourner les mesures de sécurité.

Récemment, le FBI a lancé une alerte concernant une nouvelle technique de fraude visant les entreprises pour obtenir illégalement les informations personnelles de leurs clients. Des hackers parviennent à voler des adresses e-mail de domaine gouvernemental .gov et à les utiliser pour soumettre de fausses demandes de données d’urgence. Cette méthode leur permet de se faire passer pour des autorités officielles et d'accéder ainsi à des informations sensibles.

Les hackers usurpent des adresses e-mails officielles pour obtenir des données personnelles

En utilisant des e-mails .gov volés, les cybercriminels soumettent des demandes de données prétendument urgentes pour obtenir des informations personnelles. Ce type de demande est habituellement réservé aux situations où les autorités doivent intervenir rapidement. Cependant, les hackers exploitent cette faille pour accéder aux noms, adresses e-mail, numéros de téléphone et autres informations sensibles. Ces données sont ensuite utilisées pour diverses activités illégales, notamment d’usurpation d’identité et de phishing.

Pour faire face à ce risque, le FBI recommande aux entreprises en particulier, de prendre des précautions supplémentaires avant de traiter des demandes de données d’urgence. Parmi les mesures suggérées, il est conseillé de vérifier minutieusement l’authenticité de chacune de ces dernières, notamment en s’assurant que les détails fournis ne présentent aucune incohérence. Il est également recommandé de renforcer la sécurité des connexions avec les partenaires tiers et d’améliorer la vérification des accès à distance. Ces précautions visent à empêcher les hackers de contourner les protocoles de sécurité et à protéger les informations sensibles des utilisateurs contre ces nouvelles formes de fraude.

Source : FBI Notification