Cybercrime : Les pirates recrutent des locuteurs anglophones d’urgence
Recrute locuteur anglophone d’urgence. Alors que les arnaques au président ou la compromission d’e-mails d’entreprises restent parmi les techniques les plus lucratives pour les cybercriminels, ceux-ci tentent aujourd’hui d’externaliser une partie de leur activité en faisant appel à des locuteurs anglophones afin de parfaire leur technique, parfois handicapée par leur faible niveau linguistique. Comme le rapporte une étude américaine réalisée par la société Intel 471, de nombreux forums sont aujourd’hui utilisés pour recruter des anglophones capables de gérer à la fois les aspects techniques et les éléments d’ingénierie sociale d’une cyberescroquerie, comme la compromission d’e-mails commerciaux.
En 2021, des pirates ont ainsi publié des annonces d’emploi sur un forum russophone populaire utilisé par de nombreux cybercriminels. Dans leur annonce d’emploi, ces derniers indiquent chercher des locuteurs parlant un excellent anglais pour gérer la présentation des courriels d’arnaques et éviter de déclencher l’alarme chez les victimes des attaques, mais également pour gérer la seconde phase de l’attaque, à savoir la négociation avec ces mêmes victimes. Rappelons en effet que pour qu’une escroquerie réussisse, l’employé cible doit croire que la communication provient d’une source légitime.
A ce niveau, les fautes d’orthographe ou les problèmes de grammaire ou de conjugaison peuvent constituer un handicap important et susciter une réaction de prudence chez les victimes des attaques. « Des acteurs comme ceux que nous avons vus recherchent des personnes de langue maternelle anglaise, car les marchés nord-américain et européen sont les principales cibles de ces escroqueries », expliquent les chercheurs d’Intel 471, qui se sont malheureusement uniquement penchés sur les pays anglo-saxons.
Externaliser l’ingénierie sociale
« A la manière de ce qui se passe sur d’autres formes de cybercriminalité, les auteurs d’escroqueries cherchent à établir des partenariats avec des personnes possédant les compétences nécessaires pour accéder aux réseaux organisationnels ou mettre en œuvre des techniques d’ingénierie sociale utilisées pour intercepter les virements électroniques », font savoir les équipes d’Intel 471. « L’utilisation d’un anglais correct est très importante pour ces acteurs, car ils veulent s’assurer que les messages qu’ils envoient à leurs victimes – principalement des employés de haut niveau d’une organisation – ne déclenchent pas de signaux d’alarme », ajoutent-ils.
Au-delà des seuls locuteurs anglophones, les pirates recrutent également des spécialistes du blanchiment d’argent pour “nettoyer” le produit des attaques par compromission d’e-mails commerciaux. Une annonce repérée par les équipes d’Intel 471 indique ainsi être à la recherche d’un tel spécialiste, capable de blanchir jusqu’à 250 000 dollars. « En tant que première ligne de défense, une formation adéquate des utilisateurs de messageries d’entreprise s’avère essentielle pour neutraliser les menaces qui pèsent sur les organisations », indiquent les chercheurs de la société.
Et de rappeler que « la compromission des e-mails professionnels a coûté aux entreprises américaines 1,8 milliard de dollars de pertes en 2020, ce qui représente 43 % de toutes les pertes liées à la cybercriminalité pour l’année ».
