Tribune : Euro, JO et autres... gare au scam

Le par  |  2 commentaire(s)
Karine-de-Ponteves

Une tribune de Karine de Ponteves, analyste anti-virus chez Fortinet, sur les cyberanaques auxquelles il faut s'attendre en période d'Euro 2012, JO et autres événements.

La seconde moitié de l'année 2012 sera une période très médiatique, avec de grands événements sportifs et politiques tels que l'Euro 2012, les Jeux Olympiques ou encore les élections présidentielles aux Etats-Unis. De tels événements garantissent une forte activité Internet et, avec, un déferlement d'attaques de logiciels malveillants ! Les scams seront certainement les principales attaques dont il faudra se méfier.

Avec plus de 2 milliards de personnes connectées, l'Internet est devenu le terrain de jeu favori des scammers. Il existe des milliers de scams en circulation aujourd'hui et il serait difficile de tous les lister. Mais ils ont clairement le même objectif : extorquer de l'argent à leurs victimes en tirant profit de leur crédulité.

Karine-de-PontevesAvec les grands événements médiatiques à venir à travers le monde, il est probable que les scammers susciteront la curiosité des Internautes dans les prochains jours en commençant par des fausses loteries. Ce sont des spams envoyés par email aux utilisateurs indiquant qu'ils sont les heureux gagnants d'une importante somme d'argent ou d'un lot à forte valeur. Pour percevoir leurs gains, il est demandé aux utilisateurs de payer d'abord les taxes. Bien sûr, qu'ils paient ou non, ils ne recevront jamais leurs prix. Cette pratique est la plus populaire lors de grands événements tels que l'Euro, les Jeux Olympiques…

Un autre type de scam, appelé achat frauduleux, promettant des billets à prix réduits pour de grands événements, fleuriront également sur la Toile. En surfant sur des sites de petites annonces tels qu'eBay, Leboncoin ou autres, les utilisateurs trouveront des billets à bas prix, mais la méfiance est essentielle en cette période d'événements, car les bonnes affaires sont souvent de pures fraudes.

Un troisième type de scam que l'on pourrait observer est le faux anti-virus. En période de grands événements politiques ou sportifs, de nombreux Internautes surfent sur Internet pour connaître les scores, résultats et autres actualités. D'une simple recherche sur leur moteur de recherche préféré, il est tout à fait possible pour les utilisateurs de cliquer sur un lien vers un site Internet malveillant - ou sur un site Internet légitime qui a été piraté - qui affiche un pop-up sur leur écran indiquant que leur ordinateur est infecté (même s'ils ont déjà un antivirus) et offrant de le nettoyer. Ce faux message incite typiquement les utilisateurs à cliquer sur le pop-up, permettant l'installation d'un faux anti-virus à leur insu et, ensuite, l'installation de chevaux de Troie pour collecter les données clés des utilisateurs telles que les mots de passe, coordonnées bancaires...

Ci-dessus, nous avons présenté les principaux exemples de scams auxquels nous pouvons nous attendre lors des grands événements à venir. A présent, voici d'autres types de scams, qui sont également très actifs :

Les canulars vidéo et réseaux sociaux
Dans ce cas, les utilisateurs reçoivent un message d'un ami Facebook qui prétend posséder des images exclusives ou des vidéos rares, surtout après un événement majeur - comme la mort de Michael Jackson, le tsunami au Japon en Mars 2011 ou encore l'exécution d'Oussama Ben Laden - qui fait l'actualité. Ces images ou vidéos sont souvent fausses. En cliquant sur le lien, les utilisateurs sont dirigés vers une page Facebook qui semble être légitime et sont invités à copier et coller un lien dans leur navigateur, qui installera un logiciel malveillant sur l'ordinateur et propagera automatiquement le scam à leurs listes de contacts.

Le phishing et vol d'identité
Les utilisateurs reçoivent un email de leur banque et / ou de Paypal indiquant que leur compte est bloqué et, pour remédier à la situation il leur est demandé de remplir un formulaire avec leurs informations bancaires. Ces utilisateurs ne devraient pas répondre et garder en mémoire que leur banque ne leur demandera jamais leurs identifiants bancaires par email. S'ils donnent leurs coordonnées bancaires, leurs comptes pourraient être complètement vidés par les scammers. Cette technique, appelée phishing, est également utilisée pour obtenir d'autres informations sensibles comme les numéros de sécurité sociale. Ce scam peut rapidement devenir un problème majeur qui touche bien plus de personnes que la victime elle-même : les dégâts peuvent avoir un effet boule de neige lorsque les coordonnées volées sont utilisées dans une seconde phase d'attaques.

La fraude Nigérienne sur les frais avancés
Ce scam existe sous différentes formes depuis des siècles. Le concept est simple : convaincre les victimes qu'elles vont recevoir une énorme somme d'argent en échange d'un peu ou d'aucun effort de leur part. Après avoir pris contact avec la victime, le scammer demande des frais fictifs pour débloquer de l'argent. De plus en plus d'argent peut être demandé par la suite. Ce type de fraude peut parfois conduire à de graves problèmes financiers pour la victime.

Les escroqueries amoureuses
Les auteurs développent une relation longue distance avec des victimes désignées. Dans la plupart des cas, les cybercriminels se font passer pour de riches hommes d'affaires travaillant à l'étranger, ou de charmantes femmes cherchant quelqu'un pour s'occuper d'eux/elles. Lorsque le contact est établi, il ne faut pas attendre longtemps avant que l'auteur commence à demander de l'argent.

Tous ces types de scams fleurissent sur le Web et même les Internautes avertis peuvent se faire piéger. Voici donc quelques conseils de base importants pour éviter de perdre ses informations personnels ou son argent :

  • Les demandes de mots de passe et informations de cartes de crédit devraient vous mettre la puce à l'oreille, vérifiez à deux fois avant d'obtempérer.
  • Méfiez-vous des liens qui vous dirigent soit vers des applications soit vers des sites Internet externes.
  • Croyez le vieux dicton : "Si c'est trop beau pour être vrai, c'est que c'est sûrement le cas".
  • Ne pas envoyer d'argent à quelqu'un que vous n'avez jamais rencontré en personne.
  • Si vous n'avez pas participé à une loterie, vous ne pouvez pas avoir gagner !
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #973111
bref rien de neuf à l'horizon quoi
Le #973121
toujours la même rengaine a chaque gros événements médiatique..
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]