TOP 10 DES ARNAQUES DE PHISHING DONT IL FAUT SE MEFIER EN 2020

Posté le août 27, 2020 à 15:02

TOP 10 DES ARNAQUES DE PHISHING DONT IL FAUT SE MEFIER EN 2020

Jusqu’à présent, 2020 a été une année assez mouvementée. L’année a été marquée par un certain nombre d’événements malheureux, des protestations dans le monde entier et, bien sûr, une pandémie mondiale qui a touché pratiquement tous les secteurs.

Cela a également eu des effets massifs sur le monde en ligne. Si la maladie COVID-19 n’est pas transmissible par l’internet, elle a néanmoins amené les gens du monde entier à passer beaucoup plus de temps chez eux. Cette situation a accru leur présence sur Internet et les a rendus plus vulnérables aux fraudeurs et aux hackers, dont la plupart préfèrent encore recourir aux attaques de phishing.

Et, avec la peur des coronavirus dans l’air, ils ont aussi inventé une foule de nouvelles stratégies, d’histoires et bien d’autres choses encore – tout cela pour convaincre les victimes de faire un faux pas et de cliquer là où il ne faut pas.

C’est pourquoi nous vous présentons quelques-unes des plus grandes arnaques de phishing qui sont d’actualité en 2020, et nous vous aidons à apprendre ce à quoi vous devez faire attention.

Les plus grandes arnaques de phishing en 2020

1) Les annonces de Martin Lweis

La première sur la liste est une arnaque qui n’a cessé d’évoluer tout au long de l’année et qui tourne autour de Martin Lewis, journaliste et présentateur de télévision basé au Royaume-Uni.

En tant que personnalité célèbre, Lewis a été un moyen apprécié des fraudeurs de contacter les gens et d’essayer de les tromper. Plusieurs fois cette année, des fraudeurs auraient utilisé son nom et son visage dans leurs annonces en ligne, afin d’attirer les gens dans leurs combines pour s’enrichir rapidement.

Non seulement ces annonces étaient fausses, mais elles ont fait beaucoup de bruit après être apparues sur de véritables sites web. Ils ont fait des déclarations horribles, comme celle de la mort de Martin, en essayant de provoquer un choc et de faire cliquer les gens sur l’annonce pour voir ce qui se passe.

Heureusement, Martin est en vie et se porte bien. Cependant, il y a une chose qu’il n’est pas, c’est d’être dans ce genre de publicités. Ni lui ni le MSE ne prennent part à ces annonces, et elles sont toutes fausses, donc si vous voyez une annonce, incluant Bitcoin, qui fait référence à Martin Lewis, méfiez-vous.

2) Messages provenant du « gouvernement »

En mars de cette année, lorsque COVID-19 a commencé à se répandre dans le monde entier, de nombreux arnaqueurs ont commencé à contacter les gens par SMS, en se présentant comme le gouvernement.

Selon les avertissements publiés par le ministère britannique des finances et l’Ofcom, l’organisme de régulation des communications, les fraudeurs promettent de verser des indemnités et des amendes aux personnes qui ont quitté leur domicile.

UK Finance a averti les gens que ces messages n’étaient pas authentiques et qu’ils ne devaient pas leur faire confiance. En fait, ils ne devraient même pas essayer de cliquer sur les liens qu’ils reçoivent.

Dans certains cas, les fraudeurs ont demandé aux gens d’envoyer leur code postal ou des informations similaires pour demander le paiement de l’aide COVID-19. Dans d’autres cas, les messages que les personnes recevaient prétendaient avoir reçu de l’argent dans le cadre de la lutte contre la COVID-19, en fournissant un lien sur lequel la victime pouvait cliquer pour le réclamer.

Enfin, le ministère britannique des finances a également averti que certains des criminels utiliseraient une technique d’usurpation d’identité, qui pourrait faire apparaître de faux messages dans une chaîne de messages similaires, authentiques, qui étaient auparavant transmis par de véritables organisations et le gouvernement.

3) Le spear phishing sur Twitter

La façon la plus courante de mener des attaques de phishing est le courrier électronique et, selon les données d’Action Fraud, ces arnaques étaient, en effet, les plus courantes.

Les arnaques de phishing par e-mail peuvent passer assez rapidement de l’évidence à la conviction, et cela dépend en grande partie de la victime et de sa connaissance des risques et des dangers en ligne. Si la victime n’est pas familière avec ces menaces, elle peut facilement se faire piéger même par de mauvaises arnaques, tandis que ceux qui savent quoi chercher peuvent rester en sécurité même s’ils sont ciblés par des professionnels.

Le plus souvent, les arnaqueurs utilisent des attaques de spear phishing ou d’harponnage pour cibler les employés d’une entreprise spécifique ou un autre groupe. Ils contactent ces personnes avec diverses fausses histoires pour tenter de leur voler l’accès à leur système, souvent par le biais de logiciels malveillants.

Mais, même aujourd’hui, en 2020, la plupart des gens ne sont pas conscients du danger, car les entreprises ne les informent pas à temps,

Dans le cas de Twitter, le spear phishing est ce qui a finalement conduit au piratage des comptes les plus visibles de la plateforme à la mi-juillet, qui a ensuite donné lieu à une arnaque au Bitcoin qui a trompé beaucoup de monde.

4) Hameçonnage par e-mail sur le thème COVID-19

Alors que les hackers ont tenté de reproduire le principal moyen de communication des gouvernements, qui est le texte, beaucoup d’entre eux ont tenté de cibler les utilisateurs par e-mail. Le coronavirus étant le principal sujet de l’année, ils l’ont utilisé pour essayer de tromper les gens tout au long de l’année.

Beaucoup de ces attaques ressemblent beaucoup au plan du « prince nigérian ». Pour rappel, ce stratagème consiste pour les arnaqueurs à envoyer des courriers électroniques à des listes entières de destinataires, en prétendant être un prince nigérian qui a besoin d’aide pour retirer ses fonds. En échange de l’aide de la victime, le « prince » était prêt à leur verser des sommes d’argent considérables.

Bien sûr, tout cela n’est qu’un mensonge, et avec COVID-19 qui fait toujours rage, des tentatives similaires avec quelques variations ont vu le jour. Par exemple, des « millionnaires mourants » ont fini par apparaître sur Internet. Ils ont commencé à offrir des récompenses à ceux qui les aidaient à retirer des fonds, prétendument à des fins humanitaires.

Il a également été question de vaccins miracles qui pourraient sauver des vies, et bien d’autres choses encore. De nombreux plans relatifs à COVID-19 ont commencé à voir le jour dès janvier de cette année, mais la tendance a vraiment démarré en mars, après que le virus se soit répandu dans le monde entier.

5) Spear phishing lié au coronavirus

Selon les chercheurs du Barracuda Sentinel, les attaques de harponnage sur le thème COVID-19 ont commencé au début de cette année, mais le véritable pic a débuté fin février et début mars. À cette époque, le nombre d’attaques a augmenté de 667 %.

La tendance s’est poursuivie et les chercheurs de Barracuda ont remarqué qu’entre le 1er et le 23 mars, environ 467 825 attaques de harponnage ont été lancées par e-mail contre des personnes. Ils ont également ajouté qu’environ 9 116 d’entre elles étaient liées à COVID-19 d’une manière ou d’une autre, ce qui représente environ 2 % du montant total.

Il s’agit d’une augmentation massive par rapport aux 137 attaques liées aux coronavirus qui ont eu lieu en janvier, ou 1 188 d’entre elles à partir de février. Les attaques de harponnage liées à COVID-19 étaient encore minoritaires par rapport aux autres tendances, mais elles ont rapidement continué à augmenter, et cette croissance s’est poursuivie dans les mois qui ont suivi.

Sur 9 116 attaques en mars, Barracuda Sentinel a détecté environ 54 % d’entre elles qui étaient des arnaques, proposant des remèdes miracles, de fausses organisations caritatives et des scénarios de « millionnaires mourants » déjà mentionnés. 11 % étaient des chantages, et 34 % des imitations de marques. Seul 1 % comprenait des attaques de compromission de courriels d’affaires.

6) Hameçonnage par téléphone (ou vishing) pour les identifiants de connexion VPN

Il s’agit d’un type d’attaque par hameçonnage, communément appelé vishing, qui aurait récemment connu une forte hausse.

En raison de la situation provoquée par le coronavirus, de nombreuses entreprises ont fini par fermer pour le moment, alors qu’il y a aussi un grand nombre de celles qui ont été fermées définitivement. D’autre part, toutes les entreprises dont la nature le permettait, avaient trouvé un moyen pour que leurs travailleurs puissent travailler à distance.

Mais, pour ce faire, ils avaient besoin d’un accès sûr aux ressources de l’entreprise, et le moyen le plus sûr était d’utiliser un VPN d’entreprise. Les arnaqueurs le savent, c’est pourquoi ils ont commencé à bombarder les travailleurs à distance d’appels téléphoniques, se présentant comme des membres du service informatique, en prétendant qu’il y avait un problème avec un VPN, et que la victime devait fournir ses identifiants de connexion pour qu’ils puissent supprimer le problème.

Les arnaqueurs créaient même des comptes LinkedIn pour les personnes qu’ils prétendaient être, juste pour ajouter à la légitimité de tout cela. Ils créaient également de fausses pages qui ressemblaient à celles que les utilisateurs devaient consulter pour se connecter au VPN de leur entreprise. Ces pages étaient diffusées par des liens et des courriels, et dès que quelqu’un essayait de se connecter, les arnaqueurs pouvaient disposer de leurs données de connexion.

7) Hameçonnage au moyen de nom de marque

Bien entendu, l’hameçonnage au moyen de noms de marque a toujours été, et sera probablement toujours, l’une des formes les plus populaires d’attaques par hameçonnage. Chaque année, des entreprises comme Apple, Google, Netflix et bien d’autres dépensent des millions pour essayer d’établir la confiance et de faire en sorte que leur marque reste synonyme de valeurs positives.

Cependant, les hackers et les arnaqueurs ont tendance à utiliser cette confiance pour escroquer les gens et obtenir une partie de leur argent pour eux-mêmes. Le ciblage des entreprises est trop difficile et trop dangereux pour les criminels en ligne. Leurs clients, en revanche, sont faciles à piéger et à voler de leur argent durement gagné.

La plupart des attaques prennent la forme de courriers électroniques de phishing et, dans de nombreux cas, elles finissent par devenir beaucoup plus inquiétantes. Parfois, ce sont des logiciels malveillants qui vont infecter les ordinateurs des victimes afin de leur soutirer des informations. Dans d’autres cas, il s’agit de logiciels de rançon, d’enregistreurs de frappe ou de logiciels malveillants de minage de cryptomonnaie.

Parmi les marques les plus utilisées, citons Apple, Netflix, Yahoo, WhatsApp, PayPal, Chase, Facebook, Microsoft, eBay, Amazon et d’autres. Ainsi, bien que l’objectif ne soit pas de vous rendre méfiant vis-à-vis des courriels reçus de ces entreprises, vous devez néanmoins être prudent à chaque fois qu’un tel courriel arrive, et vous assurer que ses expéditeurs sont bien ceux qu’ils prétendent être.

8) L’hameçonnage par téléphone portable (ou smishing) via le nom de la marque

De la même manière que les arnaqueurs ont utilisé des appareils mobiles pour envoyer de faux messages tout en essayant de se faire passer pour le gouvernement, ils pourraient aussi utiliser des noms de marque pour essayer de vous piéger par SMS. Dans ces situations, ils peuvent également essayer de se faire passer pour des marques.

Ces attaques sont assez simples dans la plupart des cas. Vous recevez simplement un message qui prétend provenir de Netflix, ou d’une autre société, mais qui provient d’un numéro inconnu. Le message contiendrait une sorte d’avertissement, comme le « fait » que votre compte a été verrouillé pour une raison quelconque.

Il comprendrait également un lien sur lequel vous devriez cliquer et qui vous mènerait à une page remplie de logiciels malveillants ou à une copie d’une page de connexion à la marque que les arnaqueurs se présentent comme telle. Et, comme toujours, si vous essayez de vous connecter, ils obtiennent immédiatement vos identifiants de connexion, puis se rendent sur le site ou l’application légitime et s’y connectent eux-mêmes.

Netflix est l’une des marques les plus populaires utilisées dans ce type d’attaque, mais les arnaqueurs étaient également connus pour utiliser le nom d’Apple, ainsi que celui de WhatsApp ou de Chase.

9) Faux e-mails de l’OMS

COVID-19 étant le plus grand et le plus mauvais en 2020, le nombre d’attaques de phishing qui y sont liées a été plutôt élevé, comme indiqué précédemment. Cette fois, cependant, les attaquants pourraient essayer de se faire passer pour l’Organisation mondiale de la santé (OMS).

Ils cibleraient une liste d’utilisateurs par e-mail, où ils enverraient de faux bulletins d’information offrant des conseils pour se protéger de la maladie COVID. Toutefois, les conseils ne seraient pas dans le courriel lui-même. Le courrier électronique contiendrait plutôt un lien vers un faux site web de l’OMS, où les utilisateurs devraient se rendre pour essayer de se connecter.

Le but de ces attaques était de permettre aux criminels en ligne de voler les identifiants de connexion des vrais sites de l’OMS. Cependant, par la suite, les arnaqueurs ont également commencé à demander des numéros de téléphone simplement en mettant en place un nouveau champ à remplir sur leurs faux sites.

Entre-temps, la plupart — pour ne pas dire la totalité — des documents figurant sur ces faux sites de l’OMS étaient infectés par un logiciel malveillant qui infectait l’appareil de la victime dès qu’elle le téléchargeait. Les documents eux-mêmes étaient conçus pour ressembler à des conseils COVID, ce qui explique pourquoi les gens étaient généralement prompts à les télécharger et à les ouvrir sans penser aux dangers potentiels.

10) Compensation des fuites de données

Les entreprises basées aux États-Unis qui sont assez négligentes pour laisser les données de leurs clients fuir ne sont pas traitées avec beaucoup d’amour dans les cercles réglementaires. On en a vu un exemple l’année dernière, lorsque Facebook a reçu une pénalité de 5 milliards de dollars pour avoir laissé fuir des données.

Cependant, cet argent n’a jamais été destiné aux utilisateurs dont les données ont été effectivement exposées. Au lieu de cela, le gouvernement l’a simplement réclamé pour lui-même. Mais la plupart des gens ne savent pas comment ces choses fonctionnent, c’est pourquoi les arnaqueurs ont commencé à contacter les victimes, prétendant être membres d’un fonds de protection des données personnelles inventé de toutes pièces.

Ils fournissent aux utilisateurs des liens qui les « aident » à découvrir si leurs données ont été volées. La réponse serait toujours oui, quelles que soient les informations que l’utilisateur saisit. Mais le plus important était que les utilisateurs se voyaient promettre une indemnisation.

Les hackers ne se sont pas contentés de cibler les citoyens américains – ils se sont attaqués à tout le monde. Ils essayaient seulement d’obtenir des informations sur les utilisateurs, comme leur nom et prénom, leurs comptes sur les réseaux sociaux, leurs numéros de téléphone, etc. Ils ont également promis des paiements pour ceux qui partagent leur SSN, tandis que ceux qui ne l’ont pas avaient une fenêtre qui disait « I’am dont have SSN », ce qui montre une fois de plus qu’une mauvaise grammaire peut facilement aider à reconnaître ces escroqueries.

Ceux qui n’avaient pas de SSN ont également été invités à en louer un pour 9 $. Il est intéressant de noter que même les personnes qui avaient leur SSN se sont vu offrir cette possibilité, ce qui signifie qu’elles en auraient deux. L’escroquerie n’était manifestement pas très sophistiquée, mais la plupart des gens ont tendance à négliger ces détails absurdes lorsqu’on leur promet de l’argent.

La dernière étape consistait à créer une page de paiement où les utilisateurs recevaient le montant et la devise qu’ils étaient « censés recevoir », en fonction de leur lieu de résidence.

Conclusion

Ainsi, nous mettrions fin à notre liste des escroqueries les plus importantes et les plus courantes en 2020. Il s’agit pour la plupart de tentatives permanentes de tromper les gens, alors soyez à l’affût de tout ce qui ressemble à des activités suspectes. Ne vous laissez pas berner par les offres de dons d’argent et vérifiez toujours leur histoire, leurs détails et bien d’autres choses encore.

Il y a de fortes chances pour que, la plupart du temps, il s’agisse d’escroqueries après avoir pris votre argent, au lieu de vous le donner gratuitement.

Summary
TOP 10 DES ARNAQUES DE PHISHING DONT IL FAUT SE MEFIER EN 2020
Article Name
TOP 10 DES ARNAQUES DE PHISHING DONT IL FAUT SE MEFIER EN 2020
Description
Jusqu'à présent, 2020 a été une année assez mouvementée. L'année a été marquée par un certain nombre d'événements malheureux, des protestations dans le monde entier et, bien sûr, une pandémie mondiale qui a touché pratiquement tous les secteurs.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading