Les cyberpirates sont de plus en plus ingénieux et ils n’hésitent pas à se servir de l’actualité pour arriver à leurs fins. Explications.
Les cyberpirates profitent de l’attrait grandissant des internautes pour les nouvelles technologies en vue d’en faire leurs victimes. Alors que ces derniers sont constamment informés des dangers qui existent sur internet, des fraudes de plus en plus élaborées voire même inédites voient le jour.
Cyberpirates : de quoi faut-il se méfier ?
Pour s’assurer d’éveiller l’intérêt de leurs proies et pour leur faire baisser leur garde, des personnes malintentionnées se servent des tendances du moment : jeux, applications, rumeurs, évènements, etc. Le but est d’utiliser un élément à la mode comme appât pour toucher un maximum de gens.
Effectivement, alors que les fraudes classiques sont généralement connues, les escrocs doivent faire preuve d’imagination afin d’obtenir ce qu’ils désirent, c’est-à-dire principalement les informations personnelles de leurs cibles.
Comment font-ils ?
Grâce à leurs appâts, la victime est attirée vers une page internet frauduleuse et elle finit par télécharger sur son appareil des virus ou autres programmes malveillants. Cela ouvre ainsi un passage qui permet aux cyberpirates d’avoir accès au dispositif et aux données de la personne flouée comme par exemple : des identifiants, des mots de passe ou des informations bancaires.
Mais une nouvelle méthode semble être de plus en plus privilégiée, elle consiste à utiliser un sujet d’actualité comme excuse pour abuser de la confiance des victimes.
Nous allons vous présenter quelques cas récents.
Le cas Apple
Récemment, les médias ont relayé une information à propos d’un collectif de pirates qui aurait menacé Apple d’effacer près de 300 millions de comptes iCloud et toutes les données contenues (photos, mails, contacts, etc.) si une rançon n’était pas réglée avant le 7 avril. Pour le moment, la marque à la pomme refuse de payer et affirme qu’il n’y a aucun problème.
Dès l’annonce de cette nouvelle, des escrocs ont eu l’idée de s’en servir pour mettre au point une arnaque. En se faisant passer pour le support technique d’Apple, ils ont contacté plusieurs clients iCloud afin d’obtenir l’accès à leur compte ainsi que différentes informations personnelles. Pour cela, ils utilisent apparemment une voix robotique pour inviter les utilisateurs d’iCloud à contacter un numéro de téléphone pour vérifier si leurs comptes sont compromis. Bien entendu, ce numéro est frauduleux.
Le cas Nintendo
Comme vous le savez peut-être, la console Nintendo Switch est sortie au mois de mars 2017. Des arnaqueurs ont alors lancé (ou se sont servis) d’une rumeur selon laquelle il existait un programme pouvant être installé sur un ordinateur afin de pouvoir jouer aux jeux de la Switch.
Au final, les victimes finissaient par télécharger un logiciel malveillant sur leur appareil. Certains d’entre d’eux devaient même remplir un questionnaire pour obtenir le soi-disant programme. Ce formulaire est en fait utilisé pour obtenir des informations personnelles.
Soyez donc très vigilant !
A lire aussi :