Les experts de la société de sécurité Kaspersky ont mis en garde contre de nouvelles vagues d’escroqueries par vishing (hameçonnage vocal) qui font le tour des utilisateurs avec des demandes d’achat extravagantes.
La société affirme que des criminels encore inconnus se font passer pour des fabricants de matériel et de logiciels bien connus, « avertissant » les gens de leurs ordinateurs portables de jeu, montres connectées Apple et achats de licences logicielles.
Quel que soit le produit, la valeur de l’achat est généralement assez importante, le but étant d’effrayer la victime pour qu’elle appelle le numéro indiqué dans l’e-mail. Une fois que la victime mord à l’hameçon et appelle le numéro, les attaquants essaieront d’extraire toute information précieuse ou personnelle par téléphone, ou tenteront de faire installer un logiciel malveillant par la victime.
« Cette souche particulière de courriers indésirables ne contient aucun lien, mais inclut un numéro de téléphone que la victime est invitée à appeler si elle souhaite modifier ou annuler la commande. Et si la victime appelle, il est fort probable que les escrocs essaieront de modifier les identifiants de connexion pour certains services financiers ou détails de carte bancaire », explique Roman Dedenok, de l’équipe de filtrage de contenu chez Kaspersky.
« Alternativement, ils peuvent essayer de tromper la victime en lui faisant transférer de l’argent ou même en installant un cheval de Troie sur son ordinateur, ce qui est connu. Par conséquent, les utilisateurs doivent être vigilants lorsqu’ils reçoivent des e-mails inattendus dans leur boîte de réception.
Donc, si vous recevez un e-mail vous informant d’un achat coûteux dont vous ne vous souvenez pas, et si l’e-mail contient également un numéro de téléphone que vous devez appeler pour annuler la commande, ne le faites pas.
Sommaire
Se défendre contre le phishing et le vishing
Au lieu d’appeler le numéro dans l’e-mail, les victimes doivent se connecter à leur compte avec le service en question, mais pas via l’e-mail, mais plutôt directement via le navigateur.
L’installation d’une solution antivirus fiable avec une protection contre les attaques financières, le phishing et la fraude en ligne ne ferait pas de mal non plus.
Les petites et moyennes entreprises (PME) sont souvent la cible de telles attaques, car leurs employés sont souvent en sous-effectif, surchargés de travail et donc faciles à prendre au dépourvu.
