💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Concept de chirurgie plastique

Le FBI alerte les cabinets de chirurgie esthétique contre un pic de cyberextorsions

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Le FBI a lancé une nouvelle mise en garde cette fois-ci contre les cybercriminels qui ciblent les cabinets de chirurgie esthétique, les chirurgiens et les patients afin de collecter des informations personnelles identifiables et des dossiers médicaux sensibles, y compris des photographies dans certains cas. Une fois réussi, les cybercriminels utilisent des techniques d’ingénierie sociale pour améliorer les données collectées et extorquer des individus.

Une attaque en 3 phases

Comme présenté par le FBI, la cyberattaque se déroule habituellement en 3 phases typiques

  1. Phase 1 – Collecte de données >> En utilisant des technologies pour masquer leurs numéros de téléphone et leurs adresses e-mail (« spoofing »), les cybercriminels utilisent le phishing pour diffuser des logiciels malveillants dans les cabinets de chirurgie esthétique. Une fois réussi, les cybercriminels collectent des informations sensibles et des photographies.
  2. Phase 2 – Amélioration des données >> Les cybercriminels utilisent des informations disponibles publiquement, y compris les réseaux sociaux, ainsi que des techniques d’ingénierie sociale pour améliorer les données collectées auprès des patients des cabinets de chirurgie esthétique. Les cybercriminels utilisent ces données améliorées comme moyen de pression pour l’extorsion à la phase 3 et peuvent également les utiliser dans d’autres escroqueries.
  3. Phase 3 – Extorsion >> Les cybercriminels contactent les chirurgiens esthétiques et leurs patients via les comptes de médias sociaux, les e-mails, les messages texte ou les applications de messagerie et demandent un paiement pour éviter de partager leurs données de santé. Pour exercer une pression sur les victimes en vue du paiement de l’extorsion, les cybercriminels n’hésite par ailleurs pas à partager les données sensibles avec les amis, la famille ou les collègues des victimes, et créent des sites web publics contenant ces données. Les cybercriminels indiquent aux victimes qu’ils retireront et cesseront de partager leurs données seulement si un paiement d’extorsion est effectué.

Pour en savoir plus

Cybercriminals are Targeting Plastic Surgery Offices and Patients

Skip to main Alert Number: I-101723-PSA The FBI is warning the public about cybercriminals who target plastic surgery offices, surgeons thereof, and patients to harvest personally identifiable information and sensitive medical records, to include sensitive photographs in some instances. Once successful, cybercriminals use social engineering techniques to enhance the harvested data and extort individuals for cryptocurrency.

FBI Warns of Extortionists Stealing Plastic Surgery Data for Ransom

Cybercriminals contact plastic surgeons and their patients via social media, email, text messages, or messaging apps to demand ransom payment

FBI: Hackers Are Extorting Plastic Surgery Providers, Patients

The sensitive nature of medical records, combined with providers’ focus on patient care, make small doctor’s offices ideal targets for cyber extortion.

Plastic Surgeons Warned About New Face of Cyber Extortion

The FBI is warning plastic surgery practices and their patients of cybercriminals targeting their sensitive health information and medical photos for extortion

FBI warns of extortion groups targeting plastic surgery offices

The FBI warned of cybercriminals using spoofed emails and phone numbers to target plastic surgery offices across the United States for extortion in phishing attacks that spread malware.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Cyberattaques

Cyberattaques : Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏