L’expression « chat échaudé craint l’eau froide » n’est hélas pas toujours vérifiée : les autorités australiennes ont ainsi signalé, dans un communiqué du 9 juillet 2024, avoir repéré un groupe de hackers qui ciblait… des victimes potentielles ayant déjà fait l’objet d’un piratage, rapporte Numérama.
Pour arriver à leurs fins, les malfaiteurs se faisaient tout simplement passer pour des agences gouvernementales, des entreprises de cybersécurité ou des associations de défense des consommateurs. Une astuce « gonflée », mais très efficace, surtout auprès de personnes déjà fragilisées par une première attaque.
Les hackers repéraient leurs victimes sur des forums de cybercriminels, où circulent des listes de personnes piratées (à la suite de plaintes, de témoignages sur les réseaux etc). Ils n’avaient ensuite plus qu’à les contacter par mail ou par téléphone pour leur soutirer des copies de pièces d’identité ou des « frais de participation » à l’aide supposée leur être apportée, raconte Numérama.
Les autorités australiennes ont recensé pas moins de 158 victimes de ces « sur-attaques », mais elles supposent que toutes ne se sont pas signalées, loin de là. Une personne a même été piégée à plusieurs reprises : d’abord trompée par une arnaque à la fausse romance, elle s’était ensuite fait soutirer de l’argent avant d’être victime d’un piratage par accès à distance (de son ordinateur) !
