Les groupes de cybercriminels lancent de nouvelles escroqueries conçues pour capitaliser sur la fièvre du shopping avant Vendredi noir et la saison des vacances, ont prévenu les chercheurs.
Dans un article de blog, des chercheurs de la société de sécurité Avanan ont décrit l’une de ces campagnes, lancée pour la première fois le mois dernier, dans laquelle des fraudeurs ont usurpé la notification de commande d’Amazon e-mails.
L’objectif de ces e-mails d’imitation est d’amener la victime à appeler un faux numéro de service client, auquel cas les escrocs tentent d’amener la personne à exposer leur carte de crédit informations.
« Quand vous appelez le numéro, au début, personne ne répondra. Après quelques heures, un rappel aura lieu », a expliqué Avanan. « La personne à l’autre ligne dira que, pour annuler la facture, elle aura besoin d’un numéro de carte de crédit et d’un CVV. »
Sommaire
Arnaque à la facture Amazon
Selon Avanan, les escrocs sont capables de contourner les filtres de sécurité des e-mails en incluant des liens légitimes dans le corps, qui dirigent vers le véritable site Web d’Amazon. Alors que certaines escroqueries par hameçonnage utilisent de fausses pages de destination pour collecter des informations d’identification, dans ce cas, les liens offrent un chemin plus fiable vers les boîtes de réception, tout en laissant à la victime un faux sentiment de sécurité.
En plus du vol des détails de paiement, l’escroquerie se double d’une forme de collecte de numéros de téléphone, jetant les bases de futures attaques par messagerie vocale et textuelle.
« Une fois que [attackers] obtenir le numéro de téléphone, ils peuvent mener une série d’attaques, que ce soit par SMS ou par téléphone », ont écrit les chercheurs. « Une seule attaque réussie peut en mener à des dizaines d’autres. »
Et ce n’est qu’un exemple relativement simple. En raison de la pénurie mondiale de puces et des perturbations de la chaîne d’approvisionnement, les acheteurs devraient effectuer des achats de vacances plus tôt que jamais cette année, ce qui engendrera probablement une série d’escroqueries visant à capitaliser sur le niveau de la demande.
Pour se prémunir contre ce genre d’attaques, il est conseillé aux acheteurs d’interroger l’adresse e-mail de l’expéditeur et le corps du message à la recherche d’anomalies pouvant trahir une arnaque. De plus, il est judicieux d’éviter d’appeler des numéros inconnus à moins qu’ils ne se trouvent également sur le site Web du détaillant, et d’éviter de télécharger des pièces jointes non sollicitées qui peuvent contenir malware.
Pour protéger vos appareils contre les attaques, en attendant, consultez notre liste des meilleur antivirus prestations de service, meilleur protection des terminaux logiciel et meilleure protection contre les ransomwares.
