Les pirates en ont marre des mails, ils demandent des rançons par courrier maintenant
Une entreprise a reçu une tentative d'extorsion par un groupe de cybercriminels sous la forme d'un courrier papier. Encore plus surprenant : l'enveloppe mentionnait une adresse de retour.
Les cybercriminels n'ont jamais eu autant de moyens pour mettre au point des arnaques ultra-sophistiquées. L'intelligence artificielle leur permet de pirater plus vite qu'avant par exemple, quand elle ne sert pas à créer des deepfakes de vos collègues lors d'une fausse visioconférence.
Et sans aller jusque là, imiter la voix d'un de vos proches au téléphone pour vous soutirer de l'argent est devenu très facile aujourd'hui. Pourtant, il semblerait que certains hackers se lassent de ces outils modernes.
En témoigne une tendance actuelle qui pourra paraître très étrange : exiger le paiement d'une rançon suite à un piratage dans une lettre envoyée par la poste. Exemple avec celle reçue par une entreprise dont le nom n'a pas été divulgué.
Elle émane soi-disant du groupe de pirates BianLian, qui existe réellement. Il explique avoir dérobé de nombreuses données confidentielles de la société et exige 350 000 $ en bitcoin, faute de quoi il les divulguera. Un QR code permet d'accéder au porte-monnaie virtuel. Détail amusant : l'enveloppe, correctement timbrée, dispose d'une adresse de retour bien réelle.
Cette entreprise a reçu un courrier demandant le versement d'une rançon après une cyberattaque
Comme les mails du même genre, il s'agit d'une arnaque. Après vérification, il s'avère qu'aucune donnée n'a été volée et que le courrier est juste bon à finir à la poubelle. Simple blague de quelqu'un qui a trop de temps libre ? Pas du tout selon Grayson North de chez GuidePoint Security. Ce n'est pas la première fois que des escrocs agissent de la sorte.
Lire aussi – Marre des arnaqueurs au téléphone ? Cette IA de grand-mère leur fait perdre un maximum de temps
“Pour certains, une lettre physique peut représenter une menace plus « sérieuse » ou « officielle » qu'un mail ou une autre communication numérique. En outre, une lettre physique ne craint pas d'être bloquée par les filtres de messagerie. En supposant que l'adresse du destinataire soit correcte, il est presque certain que le message sera vu“, explique-t-il. D'après GuidePoint Security, personne n'a jamais cédé aux demandes formulées dans des lettres similaires.
Source : The Register
