En résumé:
- PCWorld rapporte une escroquerie par phishing ciblant les utilisateurs de la plateforme de messagerie Emma avec un faux bouton « Support ICE » conçu pour créer panique et urgence.
- Cliquer sur le bouton trompeur redirigeait les victimes vers des pages de connexion frauduleuses visant à voler les informations d’identification des utilisateurs grâce à des tactiques d’ingénierie sociale.
- Ces attaques exploitent les tensions politiques et des sujets sociaux sensibles comme la fierté LGBTQ+ et Black Lives Matter pour contourner l’esprit critique et la sensibilisation à la sécurité des utilisateurs.
Les services américains de l’immigration et des douanes, ainsi que le CBP, ont été déployés comme force de police dominante par l’administration Trump. Depuis 2025, ils ont enlevé des immigrants et des citoyens américains et tué des dizaines de personnes. Ainsi, lorsque les clients d’un système de marketing ont appris qu’un bouton « Support ICE » apparaîtrait sur chacun de leurs e-mails promotionnels, ils ont été pour le moins alarmés.
La terreur instinctive d’un employé des relations publiques à l’idée d’être associé à l’agence fédérale américaine la plus visible et la plus controversée était le point central. L’e-mail vu par au moins certains clients de la plateforme de messagerie Emma était une arnaque par phishing. Les pirates espéraient susciter une panique instantanée avec les mots : « Dans le cadre de notre engagement à soutenir l’Immigration and Customs Enforcement (ICE) des États-Unis, nous ajouterons un bouton de don « Support ICE » au pied de page de chaque e-mail envoyé via notre plateforme.
Il s’agit d’une tactique destinée à envoyer une poussée d’adrénaline au cerveau, mettant fin à la pensée critique dans une course folle pour comprendre ce qui se passe, pourquoi et comment l’arrêter. Vient ensuite le crochet : « Désinscription disponible ». Avec un gros bouton bleu « Aller aux paramètres », l’e-mail offrait une option aux clients d’Emma comme le YMCA et la brasserie Dogfish Head. pas pour montrer un soutien moral à l’agence qui divise.
Bien sûr, l’e-mail ne provenait pas de la plateforme Emma et le bouton ne redirigeait pas les utilisateurs vers le menu Paramètres. Comme le rapporte 404 Media, le bouton Paramètres a envoyé les utilisateurs vers un faux site destiné à imiter la plate-forme et l’URL Emma, dans l’espoir de voler les informations d’identification avec une fausse invite de connexion. Le site est actuellement marqué comme « dangereux » par Chrome et d’autres navigateurs.
Le PDG de Marigold, propriétaire d’Emma, a déclaré à 404 Media qu’il s’agissait d’une « tentative de phishing très courante ». En effet, les messages alarmants jouant sur les tensions politiques sont devenus une tactique courante, certains allant dans la direction opposée. Des escroqueries par phishing prétendant que les pieds de page des e-mails prendraient en charge LBGTQ+ Pride et Black Lives Matter ont été documentées plus tôt cette année, ciblant la plateforme de marketing par e-mail Sendgrid.
C’est une tactique connue, qui suscite l’inquiétude et l’espoir d’une action rapide de la part de la cible, avant qu’ils puissent y réfléchir. Hier encore, j’ai reçu une fausse notification Google Drive, m’informant d’un document « Paiement des arriérés demandé ». La même approche vous avertit que votre ordinateur Windows contient 752 virus et nécessite une analyse active… qui apparaît d’une manière ou d’une autre sur votre iPad.
Mais exploiter les tensions politiques actuelles aux États-Unis démontre un sens impressionnant de l’ingénierie sociale, même s’il s’agit seulement d’essayer d’exploiter la peur d’un désastre en matière de relations publiques.
