Selon une étude de la société de sécurité Agari, les escroqueries de compromission par e-mail d’entreprise continuent de proliférer dans le monde entier, les États-Unis n’étant désormais plus en deuxième position que le Nigéria en tant que base des organisations cybercriminelles menant les campagnes .
Agari, qui a examiné environ 9000 projets présumés de BEC entre mai 2019 et juillet, a découvert que ces gangs criminels opéraient désormais dans 50 pays, y compris des sites plus récents, notamment l’Europe de l’Est et la Russie.
Le rapport note qu’environ la moitié des gangs criminels du BEC dans le monde opèrent à partir du Nigéria. Les groupes criminels qui mènent des campagnes BEC, dont une appelée SilverTerrier, utilisent désormais des logiciels malveillants de plus en plus sophistiqués, tels que des chevaux de Troie et des voleurs d’informations, pour les aider dans leurs activités .
Activité aux États-Unis
Agari a déterminé qu’environ 25% des groupes BEC travaillent maintenant aux États-Unis, en particulier dans ces cinq États: Californie, Géorgie, Floride, Texas et New York.
“Ces dernières années, la pression exercée par les forces de l’ordre a provoqué un exode de certains acteurs de la BEC du Nigeria vers d’autres pays”, indique le rapport Agari. “De plus, les cybercriminels du monde entier ont reconnu le retour sur investissement significatif des attaques BEC et ont commencé à se disputer une part de l’action.”
Les gangs BEC opèrent désormais dans 50 pays. (Paquet source: Agari)
Dans un rapport publié plus tôt ce mois-ci, le Centre européen de lutte contre la cybercriminalité, qui fait partie de l’agence de renseignement des forces de l’ordre de l’UE, Europol, a noté que les compromis de messagerie commerciale classés parmi les 12 principaux enquêteurs sur la cybercriminalité sont suivis .
Rôle des mules d’argent
Le rapport Agari indique que les mulets d’argent reçoivent et blanchissent généralement le produit des projets BEC.
Depuis mai 2019, Agari a identifié 2900 comptes muletiers dans 39 pays. Grâce à ces comptes, les escrocs ont siphonné 64 millions de dollars de fonds volés aux victimes du BEC, selon le rapport.
Parmi ces comptes, 900 ont été identifiés comme travaillant aux États-Unis pour divers gangs criminels, parfois sans être pleinement conscients des circonstances, note le rapport.
“Beaucoup de ces mulets sont susceptibles d’être involontairement victimes d’autres attaques d’ingénierie sociale, telles que des escroqueries amoureuses et des contre-travaux à domicile. Et un nombre important de mules BEC étaient regroupés autour d’un petit nombre de villes, ce qui indique plaques tournantes de l’activité BEC aux États-Unis », note le rapport Agari.
Plus tôt ce mois-ci, le ministère américain de la Justice a inculpé quatre personnes pour avoir travaillé comme des mulets d’argent dans le cadre de deux escroqueries BEC. Les suspects dans ces affaires ont utilisé de faux documents pour ouvrir des comptes bancaires frauduleux afin de siphonner le produit des escroqueries, selon les procureurs.
Alors que les mules d’argent prolifèrent aux États-Unis, le montant qui leur est payé est dérisoire par rapport aux paiements à leurs homologues d’autres pays, selon le rapport.
“Par exemple, le montant moyen des paiements vers les comptes mulet américains était de 39 500 $, tandis que les paiements dirigés vers les comptes mulets basés à Hong Kong étaient de 257 300 $ – plus de six fois leurs homologues américains”, indique le rapport.
Prolifération des escroqueries BEC
En février, le FBI Internet Crime Complaint Center a rapporté que le bureau avait reçu 24000 plaintes pour escroqueries BEC en 2019. Ces escroqueries ont causé des pertes totalisant 1,7 milliard de dollars et une perte moyenne d’environ 72000 dollars par victime.
En septembre, le groupe de travail anti-hameçonnage a publié une étude qui a révélé que le montant moyen volé dans une escroquerie BEC avait augmenté de 48% au cours du deuxième trimestre de 2020, même si le nombre d’incidents d’attaque avait diminué.
D’autres rapports montrent que certains fraudeurs BEC continuent de gagner en sophistication, les gangs criminels ciblant les comptes Microsoft Office 365 des cadres supérieurs pour obtenir des informations supplémentaires sur les opérations quotidiennes d’une organisation et surveiller le trafic de messagerie pour rechercher le bon moment. pour lancer l’arnaque.
To read the original article:
https://www.bankinfosecurity.com/more-bec-criminal-gangs-are-based-in-us-a-15174