Le FBI a émis un avertissement aux entreprises concernant des cybercriminels exploitant des adresses e-mail gouvernementales américaines et étrangères compromises pour envoyer des demandes de données d'urgence frauduleuses. Ces demandes ciblent les entreprises basées aux États-Unis, visant à accéder aux informations personnellement identifiables (PII) des clients.
Depuis août 2024, le FBI a noté une augmentation des discussions sur les forums criminels concernant l'exécution de ces demandes frauduleuses, ce qui a conduit à la publication de cette notification pour sensibiliser l'industrie. Des rapports précédents ont indiqué que des hackers avaient utilisé des comptes e-mail liés à des agences d'application de la loi pour contourner le processus standard d'ordonnance judiciaire, affirmant un besoin urgent d'accéder aux données de santé.
Aux États-Unis, les agences d'application de la loi légitimes doivent obtenir un mandat ou une assignation judiciaire pour accéder aux informations sur la propriété des comptes des plateformes de médias sociaux. Cependant, dans les cas d'urgence imminente, elles peuvent faire des demandes de données d'urgence qui ne nécessitent pas d'approbation préalable du tribunal.
Dans un problème connexe, le FBI, aux côtés de la FDA et du USDA, a révélé que des criminels ont utilisé des escroqueries par compromission d'e-mail (BEC) pour frauder des petites entreprises, volant des expéditions alimentaires d'une valeur de centaines de milliers de dollars. Ces escroqueries impliquent des e-mails falsifiés qui ressemblent de près à ceux d'entreprises légitimes, ce qui rend facile pour les fournisseurs d'être trompés.
En 2023, les escroqueries en ligne ont conduit les consommateurs et les entreprises américaines à perdre un montant stupéfiant de 12,5 milliards de dollars, marquant une augmentation de 22 % de la cybercriminalité par rapport à l'année précédente.