Campagnes d'escroquerie par rappel téléphonique se faisant passer pour de grandes banques australiennes
24 septembre 2025
Par Rikesh Vekaria, Hiwot Mendahun et l'équipe de recherche sur les menaces de Mimecast
- Plus de 70 000 cas détectés de campagnes d'escroquerie par « callback » ciblant des organisations australiennes
- Une usurpation d'identité visant plusieurs banques, notamment Westpac, la Commonwealth Bank et Macquarie
- Des cibles de grande valeur, notamment dans les secteurs de l'éducation, du droit et de l'assurance, dans toute l'Australie
- L'ingénierie sociale par le biais de fausses notifications de transactions non autorisées, destinées à inciter à rappeler de toute urgence
Présentation de la campagne
L'équipe de recherche sur les menaces de Mimecast a identifié, en juillet 2025, des campagnes d'escroquerie par rappel téléphonique à grande échelle, avec plus de 70 000 détections ciblant des organisations australiennes. Ces campagnes se font passer pour de grandes institutions financières australiennes, notamment Westpac Banking Corporation, la Commonwealth Bank of Australia et Macquarie Bank, afin d'inciter les destinataires à appeler des numéros de téléphone frauduleux.
La méthode d'attaque repose sur des modèles d'e-mails sophistiqués, conçus pour imiter des relevés bancaires authentiques. Les destinataires reçoivent des e-mails rédigés de manière professionnelle qui font état de transactions non autorisées d'un montant d'environ 1 500 dollars, ce qui suscite immédiatement un sentiment d'urgence et d'inquiétude. Ces e-mails contiennent des détails spécifiques relatifs aux transactions, tels que de faux noms de commerçants (", Infinite Holdings,", ", Smart Apps,"), des localités de l'État de Victoria (Lockington, Pomonal) et des codes de référence d'apparence authentique.
Cette approche correspond aux tactiques d'usurpation d'identité de banques australiennes déjà connues, dans lesquelles les escrocs utilisent des communications d'apparence officielle pour asseoir leur crédibilité avant d'inviter leurs victimes à contacter des numéros d'assistance frauduleux.
Dès que les victimes appellent ces numéros frauduleux, les escrocs se font passer pour des représentants de la banque et utilisent des techniques d'ingénierie sociale pour leur soutirer des informations financières personnelles, leurs identifiants de compte, ou pour les inciter à effectuer des transactions frauduleuses tout en les gardant en ligne le plus longtemps possible.
Protection Mimecast
Les capacités avancées de détection des menaces de Mimecast ont permis d'identifier et de bloquer avec succès ces campagnes d'escroquerie par rappel grâce à plusieurs niveaux de protection.
Objectifs
Les secteurs d'activité australiens sont fortement visés :
- Secteur de l'éducation
- Services juridiques
- Compagnies d'assurance
Indicateurs de compromission (IOC)
Objets courants :
- Détails de l'alerte terminée ci-joints
- Résumé financier envoyé récemment
- Facture récemment établie
- Votre dernier paiement : notification récapitulative
Numéros de téléphone frauduleux :
- 0382567521
- 0256211059
- 1800458259
Indicateurs techniques :
- X-Mailer : service de messagerie pour nœuds privés
Recommandations
Mesures à prendre immédiatement :
- Formation de sensibilisation des utilisateurs : sensibilisez le personnel aux tactiques utilisées dans les escroqueries par rappel téléphonique, en soulignant que les banques légitimes ne demandent jamais de rappels urgents par e-mail en cas de litige lié à une transaction.
- Protocoles de vérification : Mettre en œuvre des politiques exigeant une vérification indépendante de toute communication bancaire par les voies officielles avant de prendre toute mesure
- Validation des numéros de téléphone : tenir à jour des bases de données contenant les numéros de téléphone valides des banques à des fins de vérification
Suivi continu :
- Recherche de menaces : recherchez dans les journaux de messagerie les en-têtes « Private Node Mailer » et d'autres indicateurs techniques similaires
- Reconnaissance de schémas : surveillez les nouvelles tentatives d'usurpation d'identité visant des banques australiennes, utilisant des formats d'alerte de transaction similaires
Keep your edge in threat intelligence
Join thousands of security professionals who rely on our curated alerts, expert analysis, and campaign IOCs to defend against the latest cyber threats.
Sign up successful
Thank you for signing up to receive updates for our threat intelligence notifications.
We will be in touch!