Usurpation D'identité

L’article publié par Cyble met en lumière une alerte émise par des agences mondiales concernant le groupe de cybercriminels connu sous le nom de Scattered Spider. En juillet 2025, ces agences ont observé une évolution dans les tactiques de ransomware utilisées par ce groupe, incluant des techniques d’usurpation d’identité et de vol de données. Scattered Spider est reconnu pour ses attaques sophistiquées et son adaptation rapide aux mesures de sécurité. Les nouvelles tactiques identifiées montrent une capacité accrue à compromettre l’identité des utilisateurs, ce qui pourrait potentiellement augmenter l’impact et la portée de leurs attaques. ...

L’article de Bleeping Computer rapporte que Marks & Spencer (M&S) a confirmé avoir subi une attaque de ransomware. L’incident a commencé par une attaque sophistiquée d’usurpation d’identité via ingénierie sociale, permettant aux attaquants de compromettre le réseau de M&S. Cette intrusion initiale a ouvert la voie à une attaque par ransomware DragonForce. Le ransomware DragonForce est connu pour ses attaques ciblées sur les grandes entreprises, provoquant des perturbations significatives et des risques de fuite de données sensibles. ...

Selon un article du Washington Post, un individu non identifié a usurpé l’identité du Secrétaire d’État américain Marco Rubio en utilisant des logiciels alimentés par l’intelligence artificielle pour imiter sa voix et son style d’écriture. Cette campagne d’usurpation d’identité a ciblé au moins cinq responsables gouvernementaux, dont trois ministres des affaires étrangères, un gouverneur américain et un membre du Congrès. L’objectif présumé de ces tentatives d’usurpation était de manipuler des officiels puissants pour obtenir des informations ou accéder à des comptes sensibles. L’imposteur a utilisé des messages vocaux et textuels via l’application de messagerie chiffrée Signal, ainsi que des courriels pour contacter ses cibles. ...

L’actualité publiée le 5 mai 2025 met en lumière une alerte émise par la compagnie aérienne ITA-Airways concernant des campagnes de phishing. Ces attaques exploitent l’usurpation d’identité sur les réseaux sociaux pour tromper les utilisateurs. Les cybercriminels créent de faux profils imitant ceux de la compagnie pour gagner la confiance des utilisateurs. Une fois la confiance établie, ils incitent les victimes à fournir leurs données personnelles, exposant ainsi ces dernières à des risques de vol d’identité ou de fraude. ...

Bluesky, une plateforme en ligne, a annoncé qu’elle adoptera un système de vérification officiel pour accorder des coches bleues aux comptes ‘authentiques et notables’. Cette décision marque un changement notable pour la plateforme qui avait précédemment résisté à l’idée d’une vérification centralisée. Jusqu’à présent, l’entreprise s’appuyait sur un système de vérification basé sur le domaine, qui a souvent été critiqué pour sa complexité et son manque de protection contre l’usurpation d’identité. Avec le nouveau système, Bluesky vérifiera proactivement certains comptes et ajoutera une coche bleue visible à leur profil. De plus, certaines ‘organisations de confiance’ pourront attribuer une coche bleue légèrement différente grâce à une nouvelle fonctionnalité de ‘vérificateurs de confiance’. ...