Le FBI prévient que les cybercriminels utilisent des e-mails et des numéros de téléphone falsifiés pour cibler des cabinets de chirurgie plastique à travers les États-Unis à des fins d’extorsion dans le cadre d’attaques de phishing qui propagent des logiciels malveillants.
Après avoir accédé à leurs réseaux, les attaquants volent des données sur des systèmes compromis qu’ils utiliseront pour extorquer des chirurgiens et des patients.
Les documents volés lors de ces violations peuvent contenir des données très sensibles, notamment des informations personnelles identifiables, des dossiers médicaux sensibles et, dans certains cas, même des photographies intimes prises à des fins médicales.
Après avoir obtenu ces données, ils ajoutent davantage d’informations aux ePHI récoltés en utilisant des informations open source, telles que les détails des réseaux sociaux, pour rendre leurs tentatives d’extorsion plus convaincantes.
« Les cybercriminels utilisent des informations open source, y compris les médias sociaux, et des techniques d’ingénierie sociale pour améliorer les données ePHI collectées sur les patients de chirurgie plastique », a déclaré le FBI.
« Les cybercriminels utilisent les données améliorées comme levier d’extorsion au cours de la phase 3 et peuvent les utiliser pour d’autres stratagèmes frauduleux. »
Ensuite, ils contactent les chirurgiens plasticiens et les patients via les réseaux sociaux, les e-mails, les SMS ou les applications de messagerie, menaçant de partager les ePHI sensibles à moins qu’un paiement d’extorsion en cryptomonnaie ne soit effectué.
Pour exercer encore plus de pression sur les victimes, les cybercriminels pourraient également partager ces données sensibles avec les amis, la famille ou les collègues des victimes, ainsi que créer des sites Web publics affichant ces informations.
Les attaquants promettront également aux victimes qu’elles cesseront de partager les informations électroniques de santé protégées (ePHI) dès réception du paiement d’extorsion.
Comment se protéger de telles tentatives d’extorsion
Le FBI affirme que les chirurgiens et les patients risquant d’être ciblés peuvent prendre des mesures proactives pour protéger leurs informations personnelles.
Ils doivent commencer par s’assurer que leurs profils de réseaux sociaux sont configurés pour offrir un maximum de confidentialité afin d’empêcher les personnes ne figurant pas dans leur liste d’amis de surveiller leur activité en ligne sans autorisation.
« De préférence, rendez votre compte privé et limitez ce qui peut être publié par d’autres sur votre profil », a déclaré l’agence fédérale chargée de l’application des lois.
« Auditez les listes d’amis pour vous assurer qu’elles sont composées et visibles par les personnes que vous connaissez. N’acceptez que les demandes d’amis et les suivis des personnes que vous connaissez. Activez l’authentification à deux facteurs pour vous connecter. »
Le FBI a également recommandé de créer des mots de passe forts et complexes pour tous les comptes, y compris les plateformes de messagerie électronique, de réseaux sociaux, financières et de paiement de factures, afin de les protéger contre les tentatives de piratage (utilisez un gestionnaire de mots de passe pour les rendre plus faciles à mémoriser).
Enfin et surtout, surveillez de près les comptes bancaires et les rapports de crédit pour détecter tout signe d’activité suspecte et, si possible, configurez des alertes de fraude aux rapports de crédit ou des gels de sécurité pour contrecarrer tout accès non autorisé.
Le FBI encourage ces victimes à signaler les incidents en déposant une plainte auprès de l’Internet Crime Complaint Center (IC3).
Ces plaintes doivent inclure des détails spécifiques, tels que l’identité de la personne ou de l’entreprise qui a pris le contact, la méthode de communication et le numéro de compte bancaire ou l’adresse du portefeuille auquel le paiement pour extorsion a été effectué.
Plus tôt ce mois-ci, le FBI a également publié un message d’intérêt public mettant en garde contre une augmentation à l’échelle nationale des escroqueries de type « hacker fantôme » ciblant les personnes âgées à travers les États-Unis.