Une campagne de propagande pro-russe a été découverte qui a trompé des cadres de niveau C et des hauts fonctionnaires, ont averti des experts.
Un rapport des chercheurs en cybersécurité Proofpoint indique que la campagne ne doit pas être prise à la légère, car « les dommages qu’une telle propagande pourrait avoir sur la marque et la perception publique des personnes ciblées » sont réels.
De plus, la perpétuation de la désinformation n’est pas quelque chose que les gens devraient fermer les yeux.
Cibler les partisans vocaux de l’Ukraine
Selon le rapport de Proofpoint, un acteur menaçant connu surnommé TA499 (également connu sous le nom de Vovan ou Lexus) tente d’obtenir des personnes de haut niveau lors d’un appel vidéo ou audio.
Pour ce faire, ils enverraient des dizaines de courriels, se faisant passer pour le Premier ministre ukrainien Denys Shmyhal et son prétendu assistant, les députés ukrainiens, l’ambassade d’Ukraine aux États-Unis, etc.
Avec ces e-mails, ils ciblent généralement des personnes de haut niveau et des personnalités publiques qui se sont déjà prononcées publiquement contre l’invasion de l’Ukraine par la Russie, ou ont autrement aidé la cause (par exemple, en faisant des dons au gouvernement et à l’armée ukrainiens).
Certaines des personnes ciblées par les pirates sont celles qui ont soutenu un projet de loi visant à armer l’Ukraine contre la Russie, celles qui ont soutenu les sanctions contre le gazoduc Nord Stream II et celles qui ont soutenu le bombardement des ressources militaires russes, ainsi que d’autres actions militaires.
Ceux qui finissent par mordre à l’hameçon s’assoiront pour discuter avec quelqu’un qui ressemble beaucoup à la personne qu’ils pensent initialement avoir contactée. Selon Proofpoint, les fraudeurs utilisent soit du maquillage excessif, soit de l’intelligence artificielle, afin de créer des vidéos deepfake convaincantes. Cependant, les fraudeurs nient avoir utilisé une IA.
Ceux qui ne réalisent toujours pas que tout cela était un piège (en raison de leur méconnaissance des personnes à qui ils pensent parler) verront leur appel enregistré. Après un petit va-et-vient, la conversation tourne au badinage pour tenter d’amener l’invité à faire des commentaires ou des actes embarrassants. Les enregistrements sont ensuite édités pour être mis en valeur et placés sur YouTube et Twitter.