DCOD Cybersécurité DCOD Cybersécurité
💡 Ne manquez plus l’essentiel
Les derniers articles
  • Silhouette floue d'une personne levant le bras de manière menaçante derrière une porte vitrée à petits carreaux, évoquant une scène de tension ou de danger.
    Violence‑as‑a‑service : comprendre la chaîne du crime organisé
  • Image d'un pirate devant un fond numérique et utilisée pour la veille hebdomadaire dans la catégorie perte et fuite de données
    Les derniers gros vols de données – 18 sep 2025
  • Photo hyper-réaliste d'une personne recevant un SMS de confirmation devant une borne de paiement de parking en Suisse
    SMS Blaster : nouvelles attaques ciblées par SMS en Suisse
  • Personne portant une capuche, tapant sur un ordinateur portable dans un décor sombre, illustrant le piratage informatique ou une cyberattaque, avec des lignes de code visibles à l’écran.
    BlackDB : le cerveau kosovar du marché criminel en ligne plaide coupable
  • DCOD top5 - Image réaliste d'une personne encapuchonnée, assise devant un ordinateur portable dans un environnement sombre, illustrant les menaces liées au cybercrime, aux attaques informatiques et à la cybersécurité.
    Le top 5 des actus cybersécurité -17 sep 2025
Toutes les catégories
  • Actualités
  • Cyber-attaques / fraudes
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Intelligence artificielle
  • Analyses / rapports
  • Biens communs
  • Analyses / Rapports
  • Législation
DCOD Cybersécurité DCOD Cybersécurité
La cybersécurité en clair

Actus et tendances décodées chaque jour par Marc Barbezat, pour les professionnels et passionnés du numérique.

DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA
  • Cyber-attaques / fraudes
  • À la une
  • Pertes / vols de données

Rançongiciels : quand l’extorsion passe par la poste !

  • 22 mars 2025
  • 3 minutes de lecture

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Des dirigeants américains ont reçus des lettres de rançon … par courrier postal, créant une nouvelle voie d’extorsion.

Imaginez recevoir une lettre par courrier postal vous informant que vos systèmes ont été piratés, vos données sensibles volées, et qu’un paiement immédiat de 250 000 à 350 000 dollars en Bitcoin est exigé sous peine de publication des données. Fiction ? Malheureusement non. Plusieurs dirigeants d’entreprises américaines ont récemment vécu ce scénario, alertant la communauté de la cybersécurité sur une nouvelle tendance : l’extorsion par courrier physique.

Un mode opératoire atypique et inquiétant

Ces courriers alarmants, envoyés via le service postal traditionnel, prétendent provenir du groupe cybercriminel BianLian, connu pour ses attaques par rançongiciels. Les lettres arrivent dans des enveloppes marquées du sceau « TIME SENSITIVE READ IMMEDIATELY », renforçant l’urgence perçue par le destinataire. Selon un spécialiste senior chez GuidePoint Security ayant analysé ces courriers, ces messages semblent particulièrement crédibles, incluant des QR codes pointant directement vers des portefeuilles Bitcoin et un lien vers un site sur Tor, généralement associé à BianLian.

Pourtant, d’après GuidePoint et Malwarebytes, ces menaces seraient fausses. L’analyse linguistique et comportementale des lettres montre des incohérences avec les pratiques habituelles de BianLian. Par exemple, contrairement aux véritables attaques par rançongiciel, ces lettres indiquent explicitement qu’aucune négociation n’est possible, un élément atypique, puisque la négociation est habituellement au cœur des stratégies des vrais cybercriminels.

Une menace réelle malgré une origine douteuse

Même si ces courriers semblent provenir d’imitateurs, ils restent néamoins préoccupants. En effet, la réception d’une lettre physique augmente la crédibilité perçue de la menace. Ce type d’approche joue sur l’effet psychologique du courrier officiel, échappant aux filtres anti-spam numériques et rendant quasiment certaine la lecture par le destinataire.

Les lettres, parfois adaptées au secteur d’activité de l’entreprise ciblée (données médicales pour la santé, commandes clients pour les fabricants), souhaite bien sûr exploiter la vulnérabilité émotionnelle et opérationnelle, particulièrement chez les petites entreprises dépourvues d’équipes de cybersécurité dédiées.

Quels sont les risques et impacts réels ?

Même sans intrusion effective, ces lettres peuvent déclencher des réactions irréfléchies comme pousser à des paiements non contrôlés. De plus, elles posent une question inquiétante : comment ces acteurs obtiennent-ils les adresses précises des dirigeants visés ? GuidePoint évoque la possibilité que ces informations proviennent de fuites antérieures de données, soulignant l’importance d’une gestion rigoureuse des informations personnelles et professionnelles.

La tactique rappelle aussi une tendance plus large : les extorqueurs diversifient leurs techniques en combinant cyberattaques classiques avec des approches physiques ou personnalisées, renforçant l’importance d’une vigilance constante.

Comment réagir face à ce type de courrier ?

Face à cette nouvelle menace, voici quelques bonnes pratiques essentielles :

  • Ne jamais céder à la panique : le calme permet d’évaluer clairement la crédibilité réelle de la menace.
  • Signaler immédiatement aux autorités compétentes : en Suisse, contacter l’OFCS via cette page d’annonce.
  • Informer immédiatement votre équipe IT ou votre prestataire de sécurité : ils effectueront les vérifications nécessaires pour assurer la sécurité de votre infrastructure.
  • Renforcer la sensibilisation interne : expliquez à vos équipes que ces menaces existent et fournissez des consignes claires sur la conduite à adopter en cas de réception d’une telle lettre.

Vigilance accrue pour contrer les extorsions physiques

Cette tactique inhabituelle de menace par courrier physique marque un tournant préoccupant dans les méthodes utilisées par les cybercriminels. Même si l’origine réelle de ces lettres reste floue, leur impact potentiel exige une prise de conscience générale. Les organisations doivent aussi intégrer cette menace dans leurs scénarios de gestion de crise, afin d’être prêtes à réagir efficacement face à toutes les formes d’extorsion.

Pour en savoir plus

Échec du courrier postal : une campagne de fausses demandes de rançon exploite la peur

De fausses demandes de rançon se faisant passer pour BianLian ciblent des dirigeants par courrier. GRIT dévoile le stratagème, les principaux signaux d’alerte et les moyens de se protéger.

Lire la suite sur guidepointsecurity.com
Échec du courrier postal : une campagne de fausses demandes de rançon exploite la peur

Les cybercriminels envoient désormais des demandes d’extorsion par courrier postal

Les extorqueurs de rançongiciels utilisent désormais des lettres envoyées par courrier postal pour exiger des paiements, sans prendre la peine d’infiltrer les systèmes des victimes ni de les infecter avec des logiciels malveillants. Selon le cabinet de conseil en sécurité informatique GuidePoint, qui a reçu plusieurs de ces lettres de mise en demeure, elles ne sont pas clichées…

Lire la suite sur theregister.com
Les cybercriminels envoient désormais des demandes d'extorsion par courrier postal

Menace de rançongiciel envoyée par courrier aux propriétaires d’entreprise

Ce mois-ci, des chefs d’entreprise et des PDG des États-Unis ont reçu des menaces de rançongiciel personnalisées provenant d’une source insolite : des lettres envoyées par courrier. Ces lettres, initialement signalées par plusieurs chercheurs en cybersécurité,…

Lire la suite sur Malwarebytes Labs
Menace de rançongiciel envoyée par courrier aux propriétaires d'entreprise

(Re)découvrez également:

Nouvelle tactique d’extorsion : Les pirates dénoncent maintenant leurs victimes directement à la SEC

Le groupe de ransomware ALPHV / BlackCat a piraté MeridianLink, volé des données et, à défaut de négociation sur la rançon, s’est ensuite même plainte directement auprès de la SEC

Lire la suite sur dcod.ch
Nouvelle tactique d'extorsion : Les pirates dénoncent maintenant leurs victimes directement à la SEC

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes
  • extorsion
  • ransomware
Marc Barbezat

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

📚💡️idée de lecture : L'intelligence artificielle en 50 notions clés pour les Nuls — 📘 Voir sur Amazon (affilié)

Abonnez-vous au canal Telegram

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Ne manquez plus l’essentiel
Abonnez-vous au canal Whatsapp
Le podcast cybersécurité DCOD
Les derniers articles
  • Silhouette floue d'une personne levant le bras de manière menaçante derrière une porte vitrée à petits carreaux, évoquant une scène de tension ou de danger.
    Violence‑as‑a‑service : comprendre la chaîne du crime organisé
    • 20.09.25
  • Image d'un pirate devant un fond numérique et utilisée pour la veille hebdomadaire dans la catégorie perte et fuite de données
    Les derniers gros vols de données – 18 sep 2025
    • 18.09.25
  • Photo hyper-réaliste d'une personne recevant un SMS de confirmation devant une borne de paiement de parking en Suisse
    SMS Blaster : nouvelles attaques ciblées par SMS en Suisse
    • 18.09.25
  • Personne portant une capuche, tapant sur un ordinateur portable dans un décor sombre, illustrant le piratage informatique ou une cyberattaque, avec des lignes de code visibles à l’écran.
    BlackDB : le cerveau kosovar du marché criminel en ligne plaide coupable
    • 17.09.25
  • DCOD top5 - Image réaliste d'une personne encapuchonnée, assise devant un ordinateur portable dans un environnement sombre, illustrant les menaces liées au cybercrime, aux attaques informatiques et à la cybersécurité.
    Le top 5 des actus cybersécurité -17 sep 2025
    • 17.09.25
Abonnez-vous au canal Telegram
💡 Ne manquez plus l'essentiel. Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
DCOD Cybersécurité DCOD Cybersécurité
  • Marc Barbezat
  • A propos / Contact
  • Politique de Confidentialité
La cybersécurité en clair. Actus et tendances décodées par Marc Barbezat

Input your search keywords and press Enter.