MADRID, 13 mars (Portaltic/EP) –
les cybercriminels a lancé une campagne d’escroquerie par hameçonnage où supplantant l’identité de personnalités connues et moyens de communicationpar l’envoi de courriers électroniques con fausses nouvelles de crypto-monnaieavec lequel ils obtiennent les informations personnelles de la victime.
C’est ainsi que le Bureau de la sécurité des utilisateurs Internet (OSI) et la société de cybersécurité pandaqui ont enregistré des cas de cette campagne de “hameçonnage” via le imitation de divers journaux en ligne tels que El País, ABC et El Mundo.
Plus précisément, les escrocs envoient e-mails sous le nom d’un de ces journauxy compris faux témoignages de personnes célèbres et avec une réputation “en ligne” pour ses reportages sur “de grandes opportunités d’investissement sur le marché de la cryptographie“.
Les cybercriminels profitent du fait que de nombreux utilisateurs sont abonnés à divers médias numériques et lisent régulièrement leurs newsletters pour faciliter la tromperie. De cette façon, ils utilisent e-mails qui semblent légitimes et que Ils proviennent d’une adresse connue.
Comme l’explique Panda à travers un communiqué, les escrocs utilisent crypto-monnaies comme crochet, puisque de plus en plus de personnes cherchent à investir dans cet actif numérique. Dans ce cas, la tactique utilisée pour l’attaque de « phishing » commence par l’envoi d’e-mails de journaux bien connus contenant des liens vers de fausses informations.
Ces les e-mails n’ont pas de sujet pour ne pas préciser de quoi parle l’actualité et amener l’utilisateur à ouvrir l’e-mail. En ce qui concerne la boîtes aux lettres pour envoyer les nouvelles, Panda détaille qu’elles sont obtenues de journaux d’utilisateurs d’autres victimes de fraudequi finissent par fournir leurs données.
Une fois l’e-mail en question ouvert, si l’utilisateur clique sur le lien ci-jointvous êtes redirigé vers un nouvelles présumées du site Web du journal. Cependant, le site Web d’actualités, qui contient des informations fictives sur l’investissement dans les devises numériques, est faux. De plus, tous les éléments du web sur lesquels on clique rediriger l’utilisateur vers la même URLqui est basé sur une formulaire d’inscription.
Le formulaire demande des informations personnelles telles que nom et surnom, il e-mail et numéro de téléphone. Une fois ces informations ajoutées, l’acteur malveillant a déjà obtenu le 80 % de votre stratégiecomme détaillé par Panda.
Enfin, la dernière étape de la cyber-arnaque est terminée lorsque, après avoir rempli le formulaire, l’utilisateur est invité à réinitialiser votre mot de passe de messagerie. Amener l’escroc volera vos identifiants de connexion. Plus tard, dans sa boîte de réception, la victime trouvera un e-mail avec l’expéditeur de la même page Web à partir de laquelle elle a rempli le formulaire.
Dans cet e-mail, la victime est invitée à appuyer sur le bouton ‘Activer le compte’avec lequel le cybercriminel obtiendra l’accès au compte personnel du ’email’ pour usurper l’identité de la victime et avoir le contrôle total des e-mails. Vous pouvez même envoyer de faux messagesavec tout type de lien ou fichier frauduleux.
De plus, comme l’explique Hervé Lambert, responsable des opérations grand public de Panda Securityle seul inconvénient de cette arnaque n’est pas d’envoyer des emails propageant cette fausse nouvelle, mais qu’elle a accès à “toutes les informations personnelles que nous avons stockées dans notre e-mail”. Ce qui peut conduire à “une autre série de crimes dérivés tels que extorsion ou cyber chantage“, a averti.
En fait, selon Lambert, l’idée qu’elles ne sont pas réalisées ne peut être écartée. escroqueries similaires ou liés à des cybercriminels qui demandent directement clés bancaires ou portefeuilles de crypto-monnaie pour “voler tous les biens de la victime”.
Comme Panda l’a mentionné, une façon de identifier ces types de menacesdu moins dans ce cas, est notez que tous les boutons du faux site Web ne fonctionnent pas. Par exemple, le bouton déroulant à gauche qui apparaît sur la supposée page du journal El País n’affiche pas d’informations. En ce sens, on peut vérifier qu’il s’agit d’une simple image. Ces types d’échecs indiquent qu’il s’agit d’une fausse page Web.
En revanche, Hervé Lambert a également souligné qu’il est “très probable” qu’il y ait plusieurs des nouvelles similaires sur d’autres plateformes pour propager l’arnaque. “Nous vérifions également qu’il existe de faux profils sur les réseaux sociaux, comme gazouillementqui distribuent également cette nouvelle », a-t-il ajouté.
Dans le cas des réseaux sociaux, il s’agit essentiellement des bots qui génèrent des fils de conversation et nomment des personnes célèbres ou ils rejoignent d’autres fils de ces conversations pour “amener quelqu’un à tomber et à entrer dans le lien”, confirme Lambert.
