📰 Source : The Record Media — Date de publication : 3 avril 2026

La Federal Communications Commission (FCC) a proposé une amende de 4,5 millions de dollars à l’encontre du fournisseur de services vocaux américain Voxbeam Telecommunications, pour avoir accepté du trafic d’appels provenant d’un fournisseur étranger non autorisé.

🎯 Contexte de l’incident

Le fournisseur incriminé, Axfone, basé en Tchéquie, n’est pas référencé dans la Robocall Mitigation Database (RMD) de la FCC, un registre conçu pour bloquer les fournisseurs à haut risque susceptibles d’émettre des robocalls illégaux. Voxbeam est légalement tenu de bloquer tout trafic provenant de fournisseurs non listés dans ce registre.

📅 Déroulement de l’attaque

  • Les appels frauduleux ont été émis entre le 31 mars 2025 et le 3 avril 2025
  • Des dizaines de milliers d’appels ont été transmis via un compte Voxbeam inactif depuis 2018
  • Les appels usurpaient les numéros de services de prévention de la fraude et de service client de Bank of America, Chase Bank et d’autres institutions financières
  • Ces appels sont qualifiés de « financial impersonation robocalls »

⚙️ Mécanisme exploité

Axfone a utilisé un compte Voxbeam dormant depuis 2018, n’ayant généré aucun trafic depuis cette date, pour injecter massivement du trafic d’appels frauduleux. La FCC souligne que Voxbeam aurait dû bloquer ce trafic en raison de l’absence d’Axfone dans la RMD et du caractère suspect de comptes longtemps inactifs.

🏦 Secteurs ciblés

  • Consommateurs américains
  • Institutions financières (Bank of America, Chase Bank)

⚖️ Statut réglementaire

L’amende n’est pas encore définitive : Voxbeam dispose d’un droit de réponse avant toute décision permanente. La FCC a ouvert son enquête à la suite d’une plainte déposée par une banque dont les clients avaient reçu ces appels frauduleux.

📌 Type d’article : Cyberlégislation / incident de conformité. L’article vise à informer sur une action réglementaire de la FCC contre un opérateur télécom américain ayant facilité une campagne de robocalls frauduleux à grande échelle.

🧠 TTPs et IOCs détectés

TTP

  • T1566.004 — Phishing: Voice Phishing (Initial Access)
  • T1598 — Gather Victim Identity Information (Reconnaissance)
  • T1036 — Masquerading (Defense Evasion)

🟡 Indice de vérification factuelle : 45/100 (moyenne)

  • ✅ therecord.media — source reconnue (liste interne) (20pts)
  • ✅ 1953 chars — texte partiel (10pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 3 TTPs MITRE identifiées (15pts)
  • ⬜ date RSS ou approximée (0pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://therecord.media/fcc-proposes-5-million-fine-robocall

🖴 Archive : https://web.archive.org/web/20260405051852/https://therecord.media/fcc-proposes-5-million-fine-robocall