En février 2026, Xueyu Luo a été arrêté à New York après avoir tenté d'escroquer une victime en se faisant passer pour un employé de Microsoft. La personne contactée a alerté la police quand on lui a demandé des milliers de dollars. En se rendant au domicile pour récupérer l'argent, Luo a été arrêté et accusé de tentative de grand larcin et de possession de kétamine. Ce cas souligne un schéma courant dans les cybercrimes.
L'ingénierie sociale comme vecteur d'attaque persistant 🎭
Techniquement, ces fraudes reposent sur l'ingénierie sociale, exploitant la confiance en des marques reconnues comme Microsoft. Elles ne nécessitent pas d'exploits sophistiqués, mais de la persuasion et la création d'urgence. L'escroc manipule la victime pour qu'elle agisse sous pression, évitant qu'elle vérifie l'identité. La défense passe par des protocoles de vérification en deux étapes avec des canaux officiels connus et une éducation sur ces méthodes.
Formation intensive à la délinquance : de l'usurpation d'identité à la livraison à domicile 🚓
Le plan avait un défaut de conception évident : transformer un délit numérique en un délit physique avec récupération en main propre. La logistique du crime se complique quand elle inclut un voyage au domicile de la victime et une attente aimable pour que la police arrive. Peut-être comptait-il sur le fait que le sceau de Microsoft incluait un service de messagerie et une immunité légale. Un cas à étudier pour comment ne pas escalader une attaque de phishing.