Le Federal Bureau of Investigation (FBI) et l’Agence américaine de sécurité de cybersécurité et d’infrastructure (CISA) s’inquiètent de la sécurité des internautes. Les deux institutions ont récemment partagé un message d’urgence à tous les propriétaires d’une boîte de courrier électronique, qui certifie qu’une importante cyberattaque se propage sur Internet.
Les utilisateurs d’applications populaires comme Gmail ou Outlook ne sont pas épargnés de cette menace. Tous les utilisateurs de boîtes aux lettres sont potentiellement dans le viseur d’un gang Ransomiciel appelé «Medusa». Identifiée pour la première fois par le FBI en 2021, le groupe de cybercriminels ne concerne aucun secteur: le médical, l’éducation, le légal et même l’assurance ont tous été touchés.
Afin de repousser cette menace croissante, le FBI et la CISA ont partagé plusieurs recommandations, que nous expliquons ci-dessous.
Si le FBI et la CISA s’efforcent d’empêcher les internautes, c’est parce que Medusa aurait déjà causé plus de 300 victimes dans le monde. Le groupe criminel attire ses différentes proies dans son filet grâce à des campagnes de phishing, c’est-à-dire une technique de vol des informations personnelles d’un tiers en usurpant l’identité d’une personne de confiance (votre banque, votre entreprise…).
«Medusa» enverrait, selon les informations du FBI et de la CISA, des e-mails dans lesquels des liens qui ne pourraient pas être plus douteux. En tombant dans le piège des cybercriminels, les utilisateurs de Gmail, Outlook ou d’autres voient leurs appareils «pris en otage». Une rançon sera alors demandée.
Afin de ne pas être la prochaine victime des tentatives de cuire «Méduse», nous vous recommandons impérativement de ne pas cliquer sur le moindre lien suspect, même si votre destinataire semble sûr. Le FBI et la CISA conseillent aux utilisateurs de Gmail et Outlook pour changer de mot de passe pour les remplacer par d’autres plus longs et difficiles à déchiffrer.
Afin de protéger votre Gmail ou votre boîte Outlook, transformez également en double authentification. Le FBI et la CISA recommandent également de vérifier si votre système est toujours à jour. Filtrer le trafic réseau en empêchant des sources inconnues ou peu fiables d’accéder à votre boîte aux lettres est également une bonne initiative. Cela empêche les acteurs malveillants de se connecter à votre compte en excluant le trafic externe. Favoriser les hôtes VPN et relais pour l’accès à distance au réseau.
Le FBI et la CISA garantissent que vous ne devriez pas payer une rançon si la «méduse» a réussi à vous piéger: il n’est pas certain que le groupe de cybercriminels tient ses promesses. Si vous gardez des données sensibles sur Gmail ou Outlook, prenez le temps de les enregistrer et de les conserver sur d’autres supports.
