souhaitant (court pour hameçonnage vocal) est la pratique frauduleuse consistant à convaincre des individus d’appeler des cybercriminels et de révéler des informations personnelles et des coordonnées bancaires par téléphone. Comme la plupart des schémas de phishing, cela commence par un e-mail inhabituel provenant d’une grande boutique en ligne ou d’un système de paiement. Par exemple, il peut s’agir d’une lettre d’une fausse version de PayPal vous informant qu’elle vient de recevoir une demande de retrait d’une grosse somme d’argent de votre compte.
Fausse notification de PayPal concernant un achat d’une grosse somme d’argent
Mais voici la différence : alors que les e-mails de phishing réguliers demandent à la victime de suivre un lien pour annuler la commande, les e-mails de phishing demandent qu’elle appelle de toute urgence le numéro d’assistance client fourni dans l’e-mail. Les experts de Kaspersky soulignent que cette méthode a été intentionnellement choisie par les cybercriminels car lorsque les internautes consultent un site de phishing, ils ont le temps de réfléchir à leurs actions ou remarquent des signes indiquant que la page n’est pas légitime. Mais lorsque les victimes parlent au téléphone, elles sont généralement distraites et ont plus de mal à se concentrer. Dans ces circonstances, les attaquants font tout ce qu’ils peuvent pour les déséquilibrer davantage : les précipiter, les intimider et exiger qu’ils fournissent d’urgence les détails de leur carte de crédit pour annuler la transaction supposée frauduleuse. Après avoir obtenu les coordonnées bancaires de la victime, les cybercriminels utilisent ces informations pour voler leur argent, laissant la victime avec un portefeuille vide.
Les experts de Kaspersky soulignent qu’au cours des quatre derniers mois (de mars à juin 2022), ils ont détecté près de 350 000 e-mails de vishing, demandant aux victimes d’appeler et d’annuler une transaction. En juin, le nombre de ces e-mails a augmenté, atteignant près de 100 000, ce qui a conduit les chercheurs de Kaspersky à prédire que cette tendance ne fait que prendre de l’ampleur et devrait continuer de croître.
Nombre d’e-mails détectés avec vishing, mars – juin 2022
Curieusement, les TikTokers répètent activement l’un des stratagèmes de vishing, à la seule différence qu’ils n’envoient pas d’e-mail frauduleux à l’avance et qu’ils ne volent rien à leurs victimes – leur objectif est un spectacle, pas d’argent. L’appel est effectué via un répondeur, dont la voix est générée avec un traducteur en ligne. Le plus souvent, les farceurs se présentent comme un représentant du service client d’une grande boutique en ligne, affirmant qu’ils viennent de recevoir une commande de plusieurs milliers de dollars de la victime et demandant leur confirmation. Quelle que soit la réponse de la victime, la prochaine chose que dit le répondeur est : “Merci, votre commande a été confirmée”. Les gens pensent que le répondeur les a mal entendus et que les fonds vont être retirés de leur compte immédiatement, alors ils paniquent, crient et ne réalisent pas qu’ils se font piéger.
Lorsque les gens sont convaincus de divulguer leurs données personnelles lors d’un appel téléphonique plutôt que sur une page de phishing, ils n’ont souvent pas la possibilité de considérer qu’ils sont la cible d’un canular – et le grand nombre de vidéos TikTok avec cette farce est un exemple frappant de cela.
“Je tombe souvent sur des vidéos sur TikTok de blogueurs faisant des farces à d’autres personnes en les appelant et en leur disant que leur compte est sur le point d’être débité de milliers de dollars. Les victimes y croient et en deviennent folles. Lorsque vous regardez ces vidéos sur votre téléphone, vous pensez : “Comment quelqu’un peut-il tomber dans le piège d’une telle chose ?” Mais lorsque les gens sont confrontés à des appels frauduleux dans la vraie vie, ils sont souvent affectés par plusieurs circonstances en même temps. Un tel appel peut les prendre au dépourvu, alors qu’ils ont la tête pleine d’autres choses et qu’ils ne peuvent pas déterminer clairement qui est à l’autre bout du fil – un farceur, un fraudeur ou un vrai spécialiste de la sécurité bancaire », commente Roman Dedenok, expert en sécurité chez Kaspersky. Découvrez d’autres méthodes populaires de fraude par e-mail dans le rapport complet sur Securelist.
Pour vous protéger du vishing, Kaspersky recommande :
Vérification de l’adresse de l’expéditeur. La plupart des spams proviennent d’adresses qui n’ont pas de sens ou qui apparaissent comme du charabia, par exemple, [email protected] ou quelque chose de similaire. En survolant le nom de l’expéditeur, qui lui-même peut être mal orthographié, vous pouvez voir l’adresse e-mail complète. Si vous ne savez pas si une adresse e-mail est légitime ou non, vous pouvez la mettre dans un moteur de recherche pour vérifier.
En tenant compte du type d’informations demandées. Les entreprises légitimes ne vous contactent pas à l’improviste via des e-mails non sollicités pour vous demander des informations personnelles, telles que des informations bancaires ou de carte de crédit, votre numéro de sécurité sociale ou d’autres données sensibles. En général, les messages non sollicités vous demandant de « vérifier les détails de votre compte » ou de « mettre à jour les informations de votre compte » doivent être traités avec prudence.
Méfiez-vous si le message crée un sentiment d’urgence. Les spammeurs essaient souvent d’exercer une pression en utilisant cette tactique. Par exemple, la ligne d’objet peut contenir des mots comme « urgent » ou « action immédiate requise » pour vous inciter à agir.
La vérification de la grammaire et de l’orthographe est un moyen efficace d’identifier un escroc. Les fautes de frappe et la mauvaise grammaire sont des drapeaux rouges. Il en va de même pour les formulations étranges ou la syntaxe inhabituelle, qui peuvent résulter du fait que l’e-mail est traduit plusieurs fois par des traducteurs.
Installer une solution de sécurité de confiance et suivre ses recommandations. La solution sécurisée résoudra alors automatiquement la plupart des problèmes et vous alertera si nécessaire.
À propos de Kaspersky
Kaspersky est une société mondiale de cybersécurité et de confidentialité numérique fondée en 1997. L’expertise approfondie de Kaspersky en matière de renseignement sur les menaces et de sécurité se transforme constamment en solutions et services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et un certain nombre de solutions et de services de sécurité spécialisés pour lutter contre les menaces numériques sophistiquées et évolutives. Plus de 400 millions d’utilisateurs sont protégés par les technologies Kaspersky et nous aidons 240 000 entreprises clientes à protéger ce qui compte le plus pour elles. En savoir plus sur www.kaspersky.com.
Blague de TikTok basée sur un véritable stratagème de fraude : comment les cybercriminels convainquent les victimes de les appeler
Kaspersky
Sur TikTok, une farce où les gens appellent leurs amis en utilisant une voix de répondeur automatique pour leur dire qu’une grosse somme d’argent est sur le point d’être débitée de leur compte gagne en popularité. Les experts de Kaspersky avertissent que cette tendance est un véritable stratagème de fraude, appelé vishing, et est activement utilisé par les cybercriminels. Les chercheurs de Kaspersky ont détecté une augmentation du nombre d’e-mails de vishing en juin (près de 100 000 au total) et ont collecté environ 350 000 e-mails de vishing entre mars et juin 2022. Ils ont également expliqué comment fonctionne le vishing et comment éviter de tomber dans ce piège des cybercriminels.
