Les arnaques sur Internet sont de plus en plus personnalisées
Adieu, Prince nigérian, bonjour, arnaques de plus en plus personnalisées. Si vous avez une adresse email, vous avez sûrement déjà reçu un de ces courriels d’un supposé membre royal ou d’un pasteur d’un pays lointain, vous expliquant avoir reçu une grosse somme d’argent mais avoir besoin d’aide pour transférer cet argent, vous offrant en échange une commission, bien sûr. Pour cette opération, le prince nigérian aurait d’abord besoin que vous lui avanciez quelques petites sommes d’argent via Western Union pour des détails officiels. Evidemment, vous ne recevrez jamais la commission d’un butin inexistant, et vous aurez entre-temps perdu l’argent des «avances».
Si cette bonne vieille arnaque –qui existait déjà avant Internet– continue d’être mise en œuvre, elle est désormais rejointe par des tentatives de scams beaucoup plus personnalisées et sophistiquées, rapporte The Next Web.
D’abord avec le «spearphishing», une technique d’hameçonnage ciblé où les scammeurs envoient des messages personnalisés à leurs victimes: dans l’opération Octobre Rouge récemment découverte par le laboratoire d’anti-virus Kaspersky, tel diplomate a par exemple reçu une petite annonce de vente de voiture diplomatique.
Le spearphishing se joue sur le long terme, explique The Next Web, un peu comme un voleur qui repèrerait les lieux plusieurs fois avant de cambrioler une maison. De telle sorte que quand le pirate envoie son maliciel (dans un mail se faisant passer pour votre banque et incluant même votre numéro de compte bancaire, récupéré en piratant votre boîte mail par exemple), la victime est beaucoup plus à même de se faire avoir.
Une autre technique consiste à «appâter» la victime en lui proposant une information qui se révèle être un virus ou un maliciel. The Next Web évoque ainsi un groupe de pirates qui a acheté sur le marché noir les adresses mails de milliers de directeurs financiers de grosses entreprises. Les pirates ont ensuite prétendu appartenir au fisc et expliqué que les codes des impôts de leurs entreprises avaient changé, offrant dans le mail un fichier PDF bien pratique résumant toutes ces modifications. Le fichier était infecté avec un logiciel espion qui a récupéré tous les détails des systèmes de paiement des entreprises, et les pirates ont ensuite ajouté discrètement quelques employés fictifs à ces listes de personnes à payer…
Certains internautes se sont mis à contre-arnaquer ceux qui les attaquaient. Sans aller jusque-là, si vous recevez un email suspicieux, vous pouvez chercher si ce genre de mails a été reçu par d’autres ou noté comme une arnaque, en en recherchant les détails sur un moteur de recherche par exemple, et ne pas hésiter à appeler les impôts / la banque / toute autre autorité qui prétend vous envoyer un mail demandant des détails de votre compte en banque ou souhaitant régler un problème de sécurité par mail, pour voir ce qu’il en est réellement. N’utilisez pas alors un numéro de téléphone fourni dans le courrier électronique en question… Le gouvernement donne quelques conseils en plus, tout comme cet article du Parisien.
Source : www.slate.fr
