Nouvel An, vieux trucs. Voici les nouvelles escroqueries par phishing

Nouvelle année, vieux trucs : Kaspersky révèle les nouvelles escroqueries par phishing qui attirent les victimes avec de faux cadeaux pendant les vacances, volant ainsi des données et de l’argent. En fait, les vacances de Noël et du Nouvel An sont également une période intéressante pour les cybercriminels, qui volent des données personnelles et de l’argent au moment même où tout le monde s’amuse et baisse la garde.

Nouvelle année, vieux trucs, témoignages personnels toujours dans le collimateur

Certains sites de phishing visent à obtenir des données infiltrant dans les réseaux sociaux et les comptes de messagerie personnels des utilisateurs sous diverses formes. Ils demandent des informations qui, une fois obtenues, sont envoyées entre les mains de fraudeurs. Un de ces incidents de phishing a été signalé à Singapour. Les fraudeurs ont créé un site de phishing sophistiqué ciblant les individus en leur promettant des paiements pour le Nouvel An, provenant apparemment du ministère des Finances de Singapour.

Accès total

Ce site trompeur est conçu pour imiter le profil du ministère afin de le rendre crédible. Pour recevoir un paiement, les visiteurs doivent saisir les détails de leur compte Telegram. Cela permet aux fraudeurs d’obtenir un accès complet au compte, ce qui peut potentiellement conduire à vol de l’identité numérique, de l’accès aux conversations privées et de la possibilité de se faire passer pour la victime d’autres activités malveillantes.

Sites de phishing imitant les banques

Une autre technique de phishing populaire est la suivante loterie avec les banques. Le Nouvel An étant une période d’offres et de cadeaux avantageux, des escrocs ont créé des sites de phishing qui invitent les utilisateurs à participer à des tirages au sort. Objectif : obtenir leurs coordonnées bancaires pour les braquer.

Attention aux loteries

Une affaire de fraude survenue lors du réveillon du Nouvel An visait spécifiquement des citoyens philippins. Dans ce projet, les gens étaient attirés vers un site Web où ils étaient invités à faire tourner une roue pour avoir une chance de gagner une somme d’argent. Après le lancement, les utilisateurs ont vu leurs prétendus gains et ont été invités à choisir entre différentes banques où ils pourraient déposer leurs prétendus gains.

Nouvelle année, vieux trucs, attention aux nouvelles arnaques

Après avoir fait leur choix, les utilisateurs se sont retrouvés sur des sites de phishing conçus pour simuler interfaces bancaires en ligne légitimes. Cette tactique trompeuse constituait le coup d’envoi de l’arnaque, qui visait à inciter les victimes à accéder à leurs informations d’identification bancaires. Et enfin, leur argent.

Faux coffret cadeau en valeur crypto

Les enjeux sur le marché des cryptomonnaies sont très importants. Voler un portefeuille avec ne serait-ce que quelques bitcoins peut rapporter un profit important aux fraudeurs. Ils consacrent donc beaucoup d’efforts à la création d’e-mails et de sites de phishing crédibles, rendant ainsi plus difficile pour l’utilisateur de remarquer quelque chose d’anormal. Dans l’un de ces cas, des fraudeurs ont créé une page de phishing en copiant l’offre officielle de Courtyard.io.

Comment fonctionnent les fraudeurs

C’est-à-dire un site Web qui permet aux utilisateurs de convertir objets de collection physiques sous forme de jetons. Le site original invitait les utilisateurs à s’inscrire et à acheter un coffret cadeau du Nouvel An contenant une carte Pokémon. Les escrocs ont ensuite créé une page de phishing avec la même offre, mais pour recevoir la boîte, les visiteurs devaient associer un portefeuille de crypto-monnaie, ce qui a entraîné le vol d’argent.

Olga Svistunova, analyste principale du contenu Web chez Kaspersky
Les escrocs sont créatifs et rusés. C’est pourquoi nous devons vérifier toutes les offres spéciales qui nous parviennent d’e-mails inconnus. Heureusement, nous pouvons compter sur un allié fiable. C’est-à-dire une solution complète de cybersécurité qui protégera les données personnelles et l’argent, empêchant ainsi les méchants de gâcher nos vacances.

Comment éviter les arnaques pendant les vacances

Voici les conseils des experts de Kaspersky :

• vérifier la source avant d’accepter une offre spéciale. S’il s’agit d’une marque ou d’une organisation bien connue, consultez le site officiel ou les réseaux sociaux pour confirmer les campagnes de cadeaux.
• Pour taper l’URL dans la barre d’adresse lorsque vous devez ouvrir un site Web. N’ouvrez pas le lien dans l’e-mail, il pourrait s’agir d’un lien de phishing.

Comment rendre une offre crédible

• Chercher les « drapeaux rouges » dans l’offre. Méfiez-vous des offres qui semblent trop belles pour être vraies. Par exemple, gagner une somme d’argent ou des prix coûteux sans aucun effort. Cet aspect est particulièrement délicat lorsqu’il s’agit de transactions en cryptomonnaies. Les fraudeurs feront de leur mieux pour rendre leur offre crédible.
• Non partager informations personnelles. Les cadeaux légitimes demandent rarement des informations personnelles sensibles à l’avance. Il est important d’être attentif lorsque vous demandez des informations, comme votre numéro de compte ou votre mot de passe.