Les escrocs ont adopté de nouvelles tactiques pour assurer le succès de leurs campagnes de phishing avant le Black Friday et la saison des achats des Fêtes de cette année, à un moment où les consommateurs ont délaissé les magasins de détail au profit des achats en ligne.
Selon un nouveau rapport de la société de sécurité de messagerie Inky, les escrocs ont cessé d’inclure des liens malveillants et des pièces jointes dans leurs e-mails de phishing, car la technologie anti-phishing est devenue beaucoup plus efficace pour repousser les attaques les plus sophistiquées. Au lieu de cela, ils ont commencé à créer des e-mails conçus pour se faire passer pour de grandes marques comme Amazon, Target et Walmart.
Ces e-mails qui ressemblent à une confirmation de commande d’un détaillant en ligne sont inoffensifs une fois ouverts et ne contiennent aucun logiciel malveillant. Cependant, ils incluent un numéro de téléphone que les victimes potentielles sont invitées à appeler si elles pensent que la commande ou la confirmation d’expédition leur a été envoyée par erreur. Recevoir un e-mail pour des articles que vous n’avez pas achetés peut être troublant, surtout si vous pensez avoir été victime d’un vol d’identité. Cela crée un sentiment d’urgence et les victimes finissent souvent par appeler des escrocs de leur propre gré.
Si un utilisateur appelle le numéro inclus dans l’un de ces e-mails, une personne travaillant pour l’escroc à l’autre bout de l’appel tentera d’extraire ses détails de paiement et d’autres informations financières.
Sommaire
Menaces d’escroquerie téléphonique
Au cours de l’été, Inky a vu tellement de ces e-mails se faisant passer pour des marques de vente au détail que ses ingénieurs ont créé un nouveau modèle de menace appelé Phone Scam. Au cours des quatre mois qui ont suivi le déploiement de ce nouveau modèle de menace, la société a détecté 24 275 de ces attaques ciblant ses clients et ce nombre n’a cessé d’augmenter avec le Black Friday et le Cyber Monday qui approchent à grands pas.
Dans le même temps, ces messages sont envoyés à l’aide de services de messagerie gratuits tels que Gmail et Hotmail, ce qui leur permet de passer beaucoup plus facilement des protocoles d’authentification de messagerie tels que DMARC. Jusqu’à présent, Inky a vu des escrocs utiliser ce modèle de menace pour usurper l’identité d’Amazon, PayPal, Target, eBay et d’autres détaillants en ligne et applications de paiement mobile populaires.
Pour éviter d’être victime de ces menaces par e-mail par escroquerie téléphonique, Inky recommande aux victimes potentielles d’inspecter attentivement l’adresse e-mail, l’écriture et le contenu de ces e-mails pour voir s’ils sont légitimes. Alternativement, vous pouvez également ouvrir votre navigateur et vous rendre sur Amazon, Target ou le site Web de tout détaillant mentionné dans ces escroqueries et vérifier l’historique de vos commandes pour voir si vous ou quelqu’un d’autre dans votre foyer avez commandé l’article que vous avez reçu une commande ou confirmation d’expédition pour.
D’autres moyens de vous protéger en ligne pendant les fêtes de fin d’année incluent l’installation d’un logiciel antivirus sur tous vos appareils, l’utilisation d’un service VPN lors de vos achats, en particulier lorsque vous êtes connecté au Wi-Fi public et l’utilisation d’un gestionnaire de mots de passe pour générer et stocker des mots de passe forts et uniques pour tous. de vos comptes en ligne.
Nous avons également souligné le meilleur logiciel de suppression de malware, meilleur logiciel de protection des terminaux et meilleur pare-feu