
Le FBI alerte sur une explosion des fausses demandes de données en urgence
Articles du même auteur :
1
2
4
Le FBI a alerté, le 4 novembre 2024, d’une forte augmentation, sur les forums criminels, des ventes d’identifiants de boites mail de services de police et d’agences gouvernementales. Ils sont souvent accompagnés de faux documents judiciaires, comme des mandats ou des citations à comparaître. L’ensemble permet de transmettre à des sociétés américaines de fausses demandes de données en urgence.
« Des cybercriminels accèdent à des adresses électroniques compromises de gouvernements américains et étrangers et les utilisent pour effectuer des demandes frauduleuses de données en urgence auprès d’entreprises basées aux États-Unis, exposant ainsi les informations personnelles des clients à une utilisation ultérieure à des fins criminelles », synthétise le FBI.
Aux États-Unis, une demande de données en urgence est déclenchée quand une enquête criminelle impose de disposer d’informations sur une personne le plus rapidement possible. Elle nécessite l’appui explicite d’une entité judiciaire. L’entreprise technologique qui la reçoit y répond généralement favorablement. Verizon a ainsi transmis les informations dans 90 % des 36 000 requêtes reçues au premier semestre 2023.
Certains pirates se passent même de documents judiciaires, en prétendant qu’une personne risque d’être tuée si les données ne leur sont pas transmises immédiatement. Face à cette urgence vitale supposée, il suffit souvent que la demande émane d’une adresse mail officielle pour convaincre l’entreprise technologique de s’exécuter.