Recevoir des e-mails de spam est devenu à notre époque quelque chose de banal. On ne compte plus le nombre d’arnaques ou de liens vers des sites malveillants envoyés chaque jour dans le monde. L’usurpation d’identité est également très courante dans les campagnes de phishing. Généralement cependant, ces e-mails sont facilement identifiables, car ils ne sont pas envoyés par une adresse mail officielle.
Ce week-end toutefois, une centaine de milliers de personnes ont reçu un mail provenant bel et bien des serveurs du FBI. L’adresse affichait la véritable extension des mails du FBI : « @ic.fbi.gov ». Ces e-mails n’avaient pourtant pas été envoyés par le FBI. Un pirate informatique est parvenu à s’introduire dans les serveurs du FBI pour récupérer les adresses mail contenues dans la base de données ARIN (American Registry for Internet Numbers) et envoyer des mails avec l’identité du FBI.
Ironiquement, ces faux mails mettaient en garde contre une fausse menace de cybersécurité émise par un acteur « dangereux » identifié comme étant « Vinny Troia ». Un fait quelque peu étrange puisque Vinny Troia n’est pas un cybercriminel, mais est à la tête de la recherche en cybersécurité pour les sociétés de renseignement sur le dark web NightLion et Shadowbyte.
Des métadonnées légitimes
Contrairement aux mails d’usurpation habituels, les métadonnées des messages envoyés par ce pirate prouvaient que les messages avaient bel et bien été émis depuis les serveurs du FBI. Le chercheur en cybersécurité Kevin Beaumont atteste que les en-têtes sont authentifiés comme provenant des serveurs du FBI à l’aide du processus DKIM (Domain Keys Identified Mail). Un processus utilisé par Gmail pour afficher les logos des marques sur les e-mails d’entreprise vérifiés.
En d’autres termes, le responsable de l’envoi des faux e-mails, a obtenu l’accès aux serveurs de messagerie du FBI et a émis une fausse alerte, avec une accusation infondée à l’encontre d’un professionnel du secteur de la cybersécurité. Les mails n’ont toutefois pas été utilisés pour commettre une escroquerie ou diffuser des logiciels malveillants.
« Le FBI et la CISA sont au courant de l’incident de ce samedi impliquant de faux e-mails provenant d’un compte de messagerie @ ic.fbi.gov. », a déclaré l’agence dans un communiqué. « Il s’agit d’une situation en cours et nous ne sommes pas en mesure de fournir d’informations supplémentaires pour le moment. Nous continuons d’encourager le public à se méfier des expéditeurs inconnus et nous vous exhortons à signaler toute activité suspecte. »
Pour l’instant, le criminel n’a pas été identifié
Vos informations ne seront pas partagées