En mai 2025, Barracuda a signalé un nouveau phénomène : l’envoi par des fraudeurs de lettres physiques de demande de rançon. Les victimes, principalement dans le secteur de la santé, reçoivent des courriers signés par de prétendus représentants du groupe de ransomware BianLian. Les lettres contiennent des menaces d’exposer les données et un code QR pour payer la rançon. Ce type d’action est une combinaison inédite de méthodes numériques et analogiques, dont l’objectif est de provoquer un stress important et une réaction rapide.
Principales conclusions
-
De fausses lettres de demande de rançon sont envoyées aux entreprises par courrier postal
-
Les criminels se font passer pour des groupes de ransomware bien connus, dont BianLian
-
La lettre contient des demandes de paiement en bitcoins et un code QR.
-
L’absence de preuves techniques de l’infraction indique une tentative de fraude
Table des matières
-
Nouvelle forme d’attaque : lettre au lieu de courrier électronique
-
Analyse du contenu de la lettre et de la méthode d’action
-
S’agit-il vraiment du groupe BianLian ?
-
Comment protéger votre entreprise – Recommandations de Barracuda
-
Résumé et recommandations
1. nouvelle forme d’attaque : lettre au lieu de courrier électronique
Les cybercriminels se tournent de plus en plus vers des moyens peu évidents pour confondre les victimes et contourner les filtres de sécurité numérique. Une lettre physique suscite plus d’émotion qu’un courrier électronique – elle semble sérieuse et peut être considérée comme une menace réelle. En incluant un code QR dans la lettre, la victime peut rapidement passer au paiement sans analyser la menace. Cette approche est basée sur la pression du temps et le sentiment d’impuissance du destinataire.
2. analyse du contenu de la lettre et de la méthode d’action
Les lettres contiennent des demandes de paiement de sommes importantes en bitcoins, prétendument en échange de la non-divulgation de données. Les criminels menacent de divulguer les données des employés ou des patients, bien qu’ils n’aient aucune preuve qu’ils les aient obtenues. Les menaces sont formulées d’une manière qui rappelle les opérations de ransomware professionnelles, ce qui peut être trompeur. L’absence de détails techniques, d’adresses de serveurs ou d’exemples de données suggère qu’il s’agit d’une fausse tentative d’extorsion.
3. s’agit-il vraiment du groupe BianLian ?
Le groupe BianLian est connu pour ses attaques sophistiquées, l’exploitation des vulnérabilités des systèmes et le vol de données. Dans le cas des fausses lettres, aucune de ces caractéristiques n’a été confirmée. Il manque également l’infrastructure de communication typique du groupe, comme les salons de discussion cryptés ou les pages de paiement. Cela indique que les auteurs des lettres se font passer pour BianLian, dans l’espoir de faire reconnaître leur nom dans les médias.
4. comment protéger votre entreprise – recommandations de Barracuda
Aujourd’hui, la cybersécurité ne consiste pas seulement à se protéger contre les attaques numériques, mais aussi contre les tentatives de fraude socio-technique. Barracuda recommande de former régulièrement les employés, en particulier ceux qui travaillent dans l’administration et la gestion. Il est également utile de mettre en place des procédures pour répondre à des situations inhabituelles, comme la réception d’une demande de rançon physique. Il est essentiel d’analyser rapidement la situation et de la signaler aux services compétents.
5 Résumé et recommandations
Les nouvelles menaces exigent de nouvelles façons de penser – il n’y a pas que les pare-feu ou les scanners de courrier qui peuvent protéger une entreprise aujourd’hui. Le courrier traditionnel peut devenir un vecteur de cyberfraude, c’est pourquoi tout message inhabituel doit être soigneusement examiné. En travaillant avec un partenaire technologique tel que Barracuda, vous bénéficiez non seulement d’outils de protection, mais aussi d’une assistance en matière d’analyse des menaces et de réponse aux incidents. La clé de la sécurité réside dans la vigilance, l’éducation et une approche globale de la cybersécurité.
