Montrer le sommaire Cacher le sommaire
Le 12 mars 2025, le FBI et deux agences américaines ont publié un rapport sur une arnaque qui fait des ravages depuis plusieurs années. Celle-ci cible vos Gmail et Outlook. Prenez alors garde si vous utilisez ces messageries, car les cybercriminels ne font pas de quartier. Non seulement ils vous volent vos données, mais ils vous font aussi chanter.
Quand le FBI s’en mêle
Ils sont de plus en plus nombreux, de plus en plus futés. Les arnaqueurs sont partout. Ils viennent frapper à nos portes. Récemment, par exemple, les autorités ont alerté sur une arnaque aux maraîchers.
Dans cette ruse, les malfrats viennent toquer chez vous, pour vous proposer des légumes locaux à prix dérisoire. Pourtant, ils vous manipulent jusqu’à vous faire gonfler la note. Ce scénario s’est déjà produit à Neuilly-Saint-Front et à La Ganache.
Mais cette fois, l’alerte est d’envergure internationale. En effet, l’escroquerie en vogue sévit partout. Le FBI (Le Federal Bureau of Investigation) avec la US CISA (Cybersecurity and Infrastructure Security Agency) et le MS-ISAC (Centre d’analyse et de partage d’informations multi-États) en ont même tiré la sonnette d’alarme le 12 mars 2025.
Vous imaginez donc l’ampleur de la menace. Dans le viseur de ces gens malveillants, les utilisateurs de Gmail et Outlook.
Une demande de rançon aux victimes
Dans ce communiqué, le FBI parle d’un gang de rançongiciels baptisé Medusa. Mais qu’est-ce que ça signifie ? L’une des signatures les plus redoutables de cette arnaque repose sur la double-extorsion. Medusa ne se contente pas de voler les données. En effet, elle les chiffre, puis menace de les divulguer.
La victime reçoit un ultimatum brutal : 48 heures pour répondre, sous peine d’exposition publique. Le message arrive via Tor ou Tox, deux plateformes bien connues du dark web.
Pourquoi Gmail et Outlook ? Parce qu’ils représentent des milliards de comptes, souvent peu ou mal protégés. Les arnaqueurs ne peuvent donc pas rêver mieux. Ils usent de la bonne et vieille méthode dans cette arnaque : le phishing. Quand vous en êtes cible, vous allez d’abord recevoir une notification.
Depuis votre adresse Gmail ou Outlook. Vous ne faites pas très attention, car souvent le lien semble légitime. Voilà que vous cliquez dessus. Pourtant, vous avez là ouvert la porte à des gens malveillants à votre compte.
Une arnaque qui ne date pas d’hier
Medusa n’opère pas au hasard. En février 2025, les auteurs de cette campagne avaient déjà fait plus de 300 victimes, précise le rapport de ces agences américaines. Ils ciblent notamment les domaines comme la santé, l’éducation, le droit ou l’assurance, précise le rapport des agences américaines.
Les conséquences sont lourdes. En France, la mairie de Betton, celle de Sartrouville ou encore un EHPAD normand ont déjà été dans leur collimateur en 2023, rapporte L’Usine Digitale. Même Toyota Financial Services n’y a pas échappé.
Une arnaque en pleine explosion
Le danger ne faiblit pas, bien au contraire. Selon un rapport de Symantec publié début avril, les attaques Medusa ont bondi de 42 % entre 2023 et 2024. Et les montants réclamés sont vertigineux. De 100 000 à 15 millions de dollars, cite L’Usine Digitale. Les pirates n’hésitent pas à cibler des groupes puissants autant que des structures locales mal protégées.
Pour réduire les risques, le FBI, la CISA et le MS-ISAC recommandent des gestes concrets. La première chose à faire face à cette arnaque est de sauvegarder vos données dans des stockages isolés. C’est-à-dire un stockage que votre adresse Gmail ou Outlook n’ouvre pas.
Pensez aussi à activer l’authentification multifacteur, bloquer les ports inutiles et mettre à jour tous les logiciels.
