Un avis du FBI/IC3 prévient que le groupe ShinyHunters pourrait extorquer des victimes en intensifiant le harcèlement après une compromission d’un système de gestion de l’apprentissage en ligne. Il recommande de vérifier les demandes urgentes via des canaux alternatifs et de ne pas payer ni répondre aux sollicitations.

Le PSA conjoint du FBI et d’IC3 alerte sur les méthodes d’extorsion et d’intimidation possibles du groupe de cybercriminels ShinyHunters, associé à des attaques visant un système de gestion de l’apprentissage en ligne. L’alerte indique que les victimes pourraient se voir réclamer un paiement, accompagné de tactiques de harcèlement destinées à accroître la peur et l’urgence. Un point central souligné dans l’avis est l’usage d’un contexte « réel » dans les communications : les approches liées au spearphishing peuvent rendre les messages plus crédibles. Après contact, les attaquants peuvent multiplier les menaces via des SMS ou des appels, renforçant la pression pour obtenir le paiement ou faire exécuter d’autres instructions. Le PSA cite également le « swatting », montrant que l’intimidation peut viser à perturber la sécurité et la vie quotidienne de la victime, et pas uniquement à soutirer de l’argent. Les recommandations insistent sur le fait que les demandes urgentes—notamment celles qui mentionnent des éléments précis concernant la victime ou l’organisation—doivent être vérifiées indépendamment par l’intermédiaire de canaux alternatifs. Enfin, l’avis déconseille de répondre aux exigences des attaquants ou d’effectuer des paiements, car cela peut encourager de nouvelles demandes et une escalade du comportement. Il recommande aussi de ne pas considérer comme légitimes les instructions des fraudeurs, même lorsqu’elles semblent détaillées ou formulées dans un délai très court.