Menaces associées au téléphone

8 juillet 2024

Points clés

• Plus de 1,6 million d'escroqueries téléphoniques détectées ces 30 derniers jours
• Pour créer des factures, les services abusés comprennent Paypal, Docusign, Xero et Intuit.
• Utilisation de la liste de distribution Microsoft (DL) pour distribuer la campagne
• Les centres d'appel utilisent des robots d'intelligence artificielle pour faciliter les campagnes

Au cours des 30 derniers jours, plus de 1,6 million d’escroqueries téléphoniques ont été détectées par Mimecast. Ces escroqueries s'appuient fortement sur des thèmes liés aux factures, exploitant des services légitimes tels que PayPal, Docusign, Xero et Intuit pour paraître crédibles et tromper les victimes. L'objectif de ces escroqueries va de la collecte d'informations sensibles telles que les identifiants et les numéros de sécurité sociale à la persuasion des victimes d'accorder un accès à distance ou de télécharger des logiciels malveillants sous prétexte de réparer les comptes compromis.

Dans ces exemples récents, Mimecast a observé une utilisation accrue des listes de distribution Microsoft (DL) pour distribuer ces campagnes.

Déroulement de la campagne

• Les acteurs de la menace commencent par créer des DL Microsoft qui incluent les adresses e-mail de leurs cibles. Ils s'inscrivent ensuite à des services tels que PayPal pour créer une facture et modifient le message de la facture pour y inclure un numéro de téléphone invitant les victimes à appeler si la facture est incorrecte.
• La facture est ensuite envoyée à l'adresse DL depuis une adresse et une infrastructure PayPal légitimes.
• Les DL de Microsoft peuvent gérer jusqu'à 100 000 adresses e-mail ; une fois les premières vérifications effectuées par Microsoft, elles seront transmises à l'adresse e-mail externe figurant dans la DL. Lors du transfert, pour garantir que les contrôles tels que SPF et DMARC sont correctement effectués en fonction de l'expéditeur PayPal initial, Microsoft utilise son schéma de réécriture de l'expéditeur (SRS) pour ajuster l'adresse d'envoi SMPT.
• La cible reçoit l’e-mail de Microsoft avec les vérifications SPF et DMARC réussies sur la base de l’e-mail PayPal d’origine.
• Pour ajouter un niveau de sophistication supplémentaire, nous voyons des acteurs de la menace utiliser des robots d'intelligence artificielle dans les centres d'appel pour traiter certaines parties de l'escroquerie, rendant l'ensemble de l'opération plus automatisée.
• La victime appelle le numéro de téléphone pour offrir une expérience « humaine », ce qui rend l’escroquerie plus réelle.
• Une fois qu'une victime potentielle a été trouvée, l'objectif de la campagne est de récolter des informations sensibles, des identifiants, d'accorder un accès à distance ou de télécharger des malware pour réparer les comptes potentiellement compromis.

Avec la sophistication et l’automatisation apportées par les robots IA, nous prévoyons que les menaces par téléphone augmenteront. Avec l'évolution de ces tactiques, le volume et l'impact de ces escroqueries devraient s'accroître, posant des risques encore plus grands pour les individus et les organisations.

Objectifs:

Concentré sur les États-Unis, tous les secteurs

CIO :