Le FBI s'inquiète. L'organisme américain, chargé du renseignement intérieur aux États-Unis a averti les utilisateurs de Gmail, Outlook ou autre messagerie qu'une arnaque dangereuse pouvait attaquer leurs boîtes mail.

Le Federal Bureau of Investigation (FBI) et la U.S. Cybersecurity and Infrastructure Security Agency (CISA) se montrent inquiets pour les sécurité des utilisateurs d'internet. Les deux institutions ont partagé il y a peu un message d'urgence à tous les possesseurs d'une boîte mail, lequel certifie qu'une cyberattaque importante se répand sur Internet.

Les utilisateurs d'applications populaires comme Gmail ou encore Outlook ne sont pas épargnés par cette menace. Tous les utilisateurs de boîtes mail sont potentiellement dans le viseur d'un gang de rançongiciel baptisé "Medusa". Identifié pour la première fois par le FBI en 2021, le groupe de cybercriminels n'épargne aucun secteur : le médical, l'éducation, le juridique et même des assurances ont tous été touchés.

Afin de parer à cette menace grandissante, le FBI et la CISA ont partagé plusieurs recommandations, que nous vous expliquons ci-dessous.

Si le FBI et la CISA s'attachent à prévenir les internautes, c'est parce que Medusa aurait déjà causé plus de 300 victimes à travers le monde. Le groupe criminel attire dans son filet ses diverses proies à travers des campagnes de phishing, soit une technique consistant à voler les informations personnelles d'un tiers en usurpant l'identité d'une personne de confiance (votre banque, votre entreprise...).

"Medusa" enverrait, d'après les informations du FBI et de la CISA, des mails dans lesquels sont affichés des liens on ne peut plus douteux. En tombant dans le piège des cybercriminels, les utilisateurs de Gmail, Outlook, ou d'autre voient leurs appareils "pris en otage". Une rançon vous sera alors demandée.

Afin de ne pas être la prochaine victime des tentatives d'hameçonnage de "Medusa", nous vous recommandons impérativement de ne pas cliquer sur le moindre lien suspect, même si votre destinataire vous semble sûr. Le FBI et la CISA conseillent les utilisateurs de Gmail et d'Outlook de changer de mot de passe pour les remplacer par d'autres plus longs et difficiles à déchiffrer.

Dans l'optique de protéger votre boîte Gmail ou Outlook, tournez vous également vers la double authentification. Le FBI et la CISA recommandent également de vérifier si votre système est toujours à jour. Filtrer le trafic réseau en empêchant les sources inconnues ou non fiables d'accéder à votre boîte mail est également une bonne initiative. Celle-ci permet d'empêcher les acteurs malveillants de se connecter sur votre compte en excluant le trafic externe. Privilégiez les VPN et hôtes relais pour les accès à distance au réseau.

Le FBI et la CISA assurent qu'il ne faut surtout pas payer de rançon si "Medusa" a réussi à vous piéger : il n'est pas certain que le groupe de cybercriminels tienne ses promesses. Si vous conservez sur Gmail ou Outlook des données sensibles, prenez le temps de les enregistrer et de les conserver sur d'autres supports.