Navigation
Les derniers articles
Suivez en direct

Le FBI alerte les cabinets de chirurgie esthétique contre un pic de cyberextorsions

Concept de chirurgie plastique

Le FBI a lancé une nouvelle mise en garde cette fois-ci contre les cybercriminels qui ciblent les cabinets de chirurgie esthétique, les chirurgiens et les patients afin de collecter des informations personnelles identifiables et des dossiers médicaux sensibles, y compris des photographies dans certains cas. Une fois réussi, les cybercriminels utilisent des techniques d’ingénierie sociale pour améliorer les données collectées et extorquer des individus.

Une attaque en 3 phases

Comme présenté par le FBI, la cyberattaque se déroule habituellement en 3 phases typiques

  1. Phase 1 – Collecte de données >> En utilisant des technologies pour masquer leurs numéros de téléphone et leurs adresses e-mail (« spoofing »), les cybercriminels utilisent le phishing pour diffuser des logiciels malveillants dans les cabinets de chirurgie esthétique. Une fois réussi, les cybercriminels collectent des informations sensibles et des photographies.
  2. Phase 2 – Amélioration des données >> Les cybercriminels utilisent des informations disponibles publiquement, y compris les réseaux sociaux, ainsi que des techniques d’ingénierie sociale pour améliorer les données collectées auprès des patients des cabinets de chirurgie esthétique. Les cybercriminels utilisent ces données améliorées comme moyen de pression pour l’extorsion à la phase 3 et peuvent également les utiliser dans d’autres escroqueries.
  3. Phase 3 – Extorsion >> Les cybercriminels contactent les chirurgiens esthétiques et leurs patients via les comptes de médias sociaux, les e-mails, les messages texte ou les applications de messagerie et demandent un paiement pour éviter de partager leurs données de santé. Pour exercer une pression sur les victimes en vue du paiement de l’extorsion, les cybercriminels n’hésite par ailleurs pas à partager les données sensibles avec les amis, la famille ou les collègues des victimes, et créent des sites web publics contenant ces données. Les cybercriminels indiquent aux victimes qu’ils retireront et cesseront de partager leurs données seulement si un paiement d’extorsion est effectué.

Pour en savoir plus

Cybercriminals are Targeting Plastic Surgery Offices and Patients

Skip to main Alert Number: I-101723-PSA The FBI is warning the public about cybercriminals who target plastic surgery offices, surgeons thereof, and patients to harvest personally identifiable information and sensitive medical records, to include sensitive photographs in some instances. Once successful, cybercriminals use social engineering techniques to enhance the harvested data and extort individuals for cryptocurrency.

FBI Warns of Extortionists Stealing Plastic Surgery Data for Ransom

Cybercriminals contact plastic surgeons and their patients via social media, email, text messages, or messaging apps to demand ransom payment

FBI: Hackers Are Extorting Plastic Surgery Providers, Patients

The sensitive nature of medical records, combined with providers’ focus on patient care, make small doctor’s offices ideal targets for cyber extortion.

Plastic Surgeons Warned About New Face of Cyber Extortion

The FBI is warning plastic surgery practices and their patients of cybercriminals targeting their sensitive health information and medical photos for extortion

FBI warns of extortion groups targeting plastic surgery offices

The FBI warned of cybercriminals using spoofed emails and phone numbers to target plastic surgery offices across the United States for extortion in phishing attacks that spread malware.

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord
☕ Offrir un café
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.