Location de limousines, sites de rencontres et pseudo spécialistes des relations amoureuses… les cybercriminels ne reculent devant rien pour appâter les internautes à l’occasion de la Saint-Valentin.
BitDefender, éditeur de solutions de sécurité, vient d’alerter sur les arnaques possibles visant les amoureux en exploitant ce courant porteur de la Saint-Valentin, suite à la détection d’une vague de scams diffusé dans le monde entier, à l’occasion de la Saint-Valentin. BitDefender recommande d’éviter les offres douteuses du type « balades en limousine » et les faux experts en relations amoureuses qui promettent de régler tous les problèmes relationnels. Ce type d’arnaques se diffuse généralement via du spam et redirige les utilisateurs vers des sites Web de phishing, frauduleux et infectés par des malwares. Mais il faut aussi penser aux résultats de recherche “empoisonnés” et malveillants, que les pirates font remonter grâce aux techniques dites Black Hat SEO.
Selon une étude de CreditDonkey.com, les hommes prévoient de dépenser 75% de plus que les femmes pour la Saint-Valentin 2013 ; les scammeurs tentent donc logiquement de les cibler en priorité. Parmi les appâts classiques utilisés pour tromper les amoureux en quête d’une idée originale : de fausses offres de chocolats, de fausses bagues en diamant, des parfums, des cadeaux personnalisés, des bijoux en forme de cœur et des imitations de montres.
« La preuve que les scammeurs ont opté pour l’idée de toucher le plus grand nombre d’internautes possible à la Saint-Valentin, est que les messages de spam liés aux rencontres représentent presque 7% de l’ensemble des messages de spam envoyés au niveau mondial » déclare Catalin Cosoi, chef de la sécurité stratégique chez Bitdefender. « La Saint-Valentin entraîne une recrudescence du nombre d’escroqueries romantiques ». Les gens doivent donc être vigilants pour éviter les faux sites de rencontres, les cadeaux de Saint-Valentin gratuits et surtout les faux profils sur les réseaux sociaux qui sont destinés à recueillir des données personnelles à des fins d’usurpations d’identité, d’extorsions et de blanchiment d’argent.
Une des arnaques est déjà en cours d’exploitation, elle incite les potentielles victimes à télécharger des fonds d’écran de la Saint-Valentin pour les diriger ensuite vers des sites Web frauduleux voir malveillants. Les utilisateurs apprennent alors qu’ils ont gagné un iPhone 5 et sont invités à indiquer leurs coordonnées. Inutile de dire qu le mal est alors fait…
Des jeux et des applications Android sur le thème de la Saint-Valentin sont également de la partie, téléchargés sur des sites alternatifs à Google Play, avec par exemple des « calculateurs de compatibilité amoureuse », qui peuvent installer des adwares et des malwares sur l’appareil des utilisateurs. Les techniques de référencement frauduleux communément appelées « SEO BlackHat » les redirigent vers des résultats de recherche corrompus qui peuvent ensuite installer des chevaux de Troie sur leurs appareils.
Source : DataSecurityBreach