2023-09-14_131657.jpg
(A noter le fait que le port d'armes est interdit dans les salles de brouteurs :-)
Comme on peut le voir avec le message de Malekal en date du 22 juillet 2007, l'arnaque 419 appelée également scam 419 'en référence à une partie du code pénal nigérian relatif à la fraude, ou arnaque nigériane n'est pas récente
Les courriels provenant de nobles nigérians prétendument lésés et volés demandant de l'aide en échange de millions de dollars ont été l'une des toutes premières escroqueries par courrier électronique (années 90)
Mais pour la petite histoire, il faut remonter dans le temps, et s'attarder sur les "lettres de la prisonnière espagnole" apparues lors de la guerre anglo-espagnole (1585-1604) et des " lettres de Jérusalem" rédigées par des voleurs français de la fin du XVIIIe siècle.
L’escroquerie se moule dans le contexte sociohistorique, mais aussi technologique, de son époque.
Elle refait son apparition au Nigéria dans les années 1970, où elle est d’abord diffusée vers l’Europe par courrier postal, puis par fax et enfin par Internet
De nos jours elle est surtout le fait de malfaisants oeuvrant principalement en Cote d'Ivoire avec des relais (souvent familiaux) en Belgique, France et autres pays francophones (1) du moins pour ceux qui ciblent la France
Pour le reste l'origine première apparente des attaquants, avec (Année 2022) reste le Nigeria avec 78% pour ces types d'attaques mais à la base ils ne sont que 48% car le Nigéria est le port d'attache.
D'autres pays dont Africains viennent s'y greffer, sans liens parfois, mais comme un rapport le souligne, 39% de ces groupes étaient basés en Israêl (voir rapport en fin de page)
Dans les attaques sophistiquées, avec par ex l’adresse e-mail d'un PDG en utilisant le vrai domaine, pour les contacts, une fois la cible piégée, ils prennent le relais (appels téléphoniques par ex)
On pourrait penser que maintenant tout le monde est au courant mais de nouvelles recherches ont découvert une nouvelle génération d'attaques créées à l'aide de....ChatGPT.
Il a été découvert plus d'un millier d'attaques ciblant des organisations utilisant au moins 70 adresses e-mail uniques.
Ces attaques s'appuient toujours sur des tactiques d'ingénierie sociale courantes et habituelles, telles que l'urgence et la décence humaine, s'attaquant à l'empathie du destinataire et à sa volonté d'aider en cas d'urgence.
Attaques par ingénierie sociale :
https://www.malekal.com/attaque-ingenierie-sociale/
Là où c'est nouveau, c'est qu'ils ne sont plus simplement envoyés à des adresses e-mail personnelles.
Ces attaques ont toutes été envoyées vers des adresses e-mail professionnelles d'organisations et semblent être totalement indépendantes du secteur, ciblant l'enseignement supérieur, la vente au détail, la santé, les cabinets d'avocats, etc.
Les lignes d'objet se lisent simplement « SALUTATIONS » et en plus de la royauté nigériane lésée, les messages usurpent également l'identité de personnes des Nations Unies, d'Ukraine, de Côte d'Ivoire, de Suisse, de République centrafricaine et même des États-Unis.
Il y a également eu un changement de tactique.
Alors que les projets traditionnels du Prince nigérian ne parlaient que de gain personnel, certaines de ces versions plus récentes sont liées à des transactions commerciales, notamment celle du ministère de la Défense de l'Ukraine.
Cette attaque demande au destinataire de déposer 50 millions de dollars en échange de 10 % de l'argent, dans le cadre d'une transaction commerciale « 100 % sans risque ». Il s’agit d’une évolution de l’arnaque 419 traditionnelle, faisant désormais référence à des transactions commerciales plutôt qu’à des transactions personnelles.
Parce que l’IA générative (ChatGPT) est impliquée, de nombreux signaux d’alarme qui vous permettaient de repérer facilement les escroqueries antérieures (mauvaise orthographe, mauvaise grammaire) ne sont plus présents (2)
Un point intéressant à noter est que l’e-mail généré par l’homme a été envoyé quatre jours après l’e-mail généré par l’IA. Cela indique peut-être que les cybercriminels testent encore la technologie pour déterminer dans quelle mesure elle peut être utile à leur travail.
Rédigé par un humain
Envoy humain.png
Rédigé par ChatGPT
envoyé chgatgpt.jpg
Il est clair que les cybercriminels affinent leurs tactiques non seulement en améliorant la qualité des e-mails, mais également en modifiant la nature des attaques.
------------
(1) Un nouveau groupe d'acteurs est apparu
Même si, historiquement, la plupart des attaques BEC (Business Email Compromise) ont pour origine l'Afrique de l'Ouest, résider au Nigeria n'est certainement pas une obligation pour les attaquants BEC.
En effet, le sujet de ce rapport est un groupe menaçant sophistiqué
basé en Israël.
Le groupe est unique en ce sens qu'il se fait passer pour des dirigeants et des avocats pour demander d'énormes sommes d'argent, sous couvert d'une acquisition. Dans certains cas, ils passent du courrier électronique à l’appel téléphonique, utilisant WhatsApp pour communiquer avec leur victime.
Détails et méthodes à (en anglais) :
https://pjjoint.malekal.com/files.php?i ... 14g6t5o7s6
(2) Les brouteurs ont fait des arnaques un .. métier. Il s 'occupent également des arnaques aux sentiments (Meetic est une des cibles), sextorsion etc et ont plusieurs cibles souvent actives à traiter. C'est un travail à plein temps
Comme le temps c'est de l'argent, les fautes dans les messages permettent d'écarter ceux qui sont attentifs, ont quelques connaissances, etc bref ceux qui ne sont pas naîfs (ou en période de détresse, appât du gain, ..) qui ferait perdre du temps du fait d' échanges mails improductifs, comme poser un peu trop de questions par exemple
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.