Navigation
Les derniers articles
Suivez en direct

Le FBI alerte les cabinets de chirurgie esthétique contre un pic de cyberextorsions

Concept de chirurgie plastique

Le FBI a lancé une nouvelle mise en garde cette fois-ci contre les cybercriminels qui ciblent les cabinets de chirurgie esthétique, les chirurgiens et les patients afin de collecter des informations personnelles identifiables et des dossiers médicaux sensibles, y compris des photographies dans certains cas. Une fois réussi, les cybercriminels utilisent des techniques d’ingénierie sociale pour améliorer les données collectées et extorquer des individus.

Une attaque en 3 phases

Comme présenté par le FBI, la cyberattaque se déroule habituellement en 3 phases typiques

  1. Phase 1 – Collecte de données >> En utilisant des technologies pour masquer leurs numéros de téléphone et leurs adresses e-mail (« spoofing »), les cybercriminels utilisent le phishing pour diffuser des logiciels malveillants dans les cabinets de chirurgie esthétique. Une fois réussi, les cybercriminels collectent des informations sensibles et des photographies.
  2. Phase 2 – Amélioration des données >> Les cybercriminels utilisent des informations disponibles publiquement, y compris les réseaux sociaux, ainsi que des techniques d’ingénierie sociale pour améliorer les données collectées auprès des patients des cabinets de chirurgie esthétique. Les cybercriminels utilisent ces données améliorées comme moyen de pression pour l’extorsion à la phase 3 et peuvent également les utiliser dans d’autres escroqueries.
  3. Phase 3 – Extorsion >> Les cybercriminels contactent les chirurgiens esthétiques et leurs patients via les comptes de médias sociaux, les e-mails, les messages texte ou les applications de messagerie et demandent un paiement pour éviter de partager leurs données de santé. Pour exercer une pression sur les victimes en vue du paiement de l’extorsion, les cybercriminels n’hésite par ailleurs pas à partager les données sensibles avec les amis, la famille ou les collègues des victimes, et créent des sites web publics contenant ces données. Les cybercriminels indiquent aux victimes qu’ils retireront et cesseront de partager leurs données seulement si un paiement d’extorsion est effectué.

Pour en savoir plus

Cybercriminals are Targeting Plastic Surgery Offices and Patients

Skip to main Alert Number: I-101723-PSA The FBI is warning the public about cybercriminals who target plastic surgery offices, surgeons thereof, and patients to harvest personally identifiable information and sensitive medical records, to include sensitive photographs in some instances. Once successful, cybercriminals use social engineering techniques to enhance the harvested data and extort individuals for cryptocurrency.

FBI Warns of Extortionists Stealing Plastic Surgery Data for Ransom

Cybercriminals contact plastic surgeons and their patients via social media, email, text messages, or messaging apps to demand ransom payment

FBI: Hackers Are Extorting Plastic Surgery Providers, Patients

The sensitive nature of medical records, combined with providers’ focus on patient care, make small doctor’s offices ideal targets for cyber extortion.

Plastic Surgeons Warned About New Face of Cyber Extortion

The FBI is warning plastic surgery practices and their patients of cybercriminals targeting their sensitive health information and medical photos for extortion

FBI warns of extortion groups targeting plastic surgery offices

The FBI warned of cybercriminals using spoofed emails and phone numbers to target plastic surgery offices across the United States for extortion in phishing attacks that spread malware.

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord
☕ Je participe
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.