Des boites mail gouvernementales ou policières piratées, associées à de faux documents judiciaires, permettent de déclencher frauduleusement ce processus.

Le FBI a alerté, le 4 novembre 2024, d’une forte augmentation, sur les forums criminels, des ventes d’identifiants de boites mail de services de police et d’agences gouvernementales. Ils sont souvent accompagnés de faux documents judiciaires, comme des mandats ou des citations à comparaître. L’ensemble permet de transmettre à des sociétés américaines de fausses demandes de données en urgence.

« Des cybercriminels accèdent à des adresses électroniques compromises de gouvernements américains et étrangers et les utilisent pour effectuer des demandes frauduleuses de données en urgence auprès d’entreprises basées aux États-Unis, exposant ainsi les informations personnelles des clients à une utilisation ultérieure à des fins criminelles », synthétise le FBI.

Aux États-Unis, une demande de données en urgence est déclenchée quand une enquête criminelle impose de disposer d’informations sur une personne le plus rapidement possible. Elle nécessite l’appui explicite d’une entité judiciaire. L’entreprise technologique qui la reçoit y répond généralement favorablement. Verizon a ainsi transmis les informations dans 90 % des 36 000 requêtes reçues au premier semestre 2023.

Certains pirates se passent même de documents judiciaires, en prétendant qu’une personne risque d’être tuée si les données ne leur sont pas transmises immédiatement. Face à cette urgence vitale supposée, il suffit souvent que la demande émane d’une adresse mail officielle pour convaincre l’entreprise technologique de s’exécuter.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.