Saint Valentin : Attention aux arnaques en ligne

0
288

À l’occasion de la Saint Valentin, voici l’analyse de Matthew Psencik, Director Endpoint Security chez Tanium, qui nous explique pourquoi les escroqueries autour des relations sentimentales sont si populaires auprès des pirates.

Pourquoi les escroqueries autour de l’amour et des relations sentimentales sont-elles populaires ?

“Les escroqueries à caractère romantique sont populaires parce qu’elles touchent des cordes sensibles. Les gens sont moins méfiants lorsqu’il s’agit d’amour et de relations, et baissent souvent leur garde alors qu’ils seraient beaucoup plus prudents dans une autre situation. Ces attaques, qui relèvent généralement du domaine de l’ingénierie sociale (c’est à dire qu’elles visent à déclencher une action précise de la part de son destinataire), mettent l’accent sur la vulnérabilité en exerçant une pression sur une personne pour lui donner un sentiment d’urgence ou en la détournant de toute pensée rationnelle. Et la collecte d’informations pour identifier et exploiter la cible visée est plus facile que jamais pour les cybercriminels.

Les applications de rencontres et les profils des médias sociaux regorgent de détails intimes sur la vie d’une personne. Les internautes publient sans sans rendre compte un grand nombre de données très intéressantes pour les cybercriminels : le statut d’une relation, la profession, les loisirs, les photos personnelles et parfois les numéros de téléphone ou les adresses. Ces informations permettent aux cybercriminels, soit de créer manuellement de faux profils attrayants et d’entrer en contact avec des utilisateurs cibles, soit de créer des robots qui se chargeront de l’ensemble du cycle d’attaque à leur place. Une fois qu’un attaquant a trouvé une victime potentielle, il peut tenter d’obtenir des informations personnelles par le biais d’une usurpation d’identité ou des gains monétaires par le biais du chantage. Dans certains cas, il peut même partager des liens malveillants pour lancer toute une série d’autres attaques.”

Quelles sont les attaques les plus courantes ?

“Les cybercriminels optent pour ce qui fonctionne. Les escroqueries romantiques ne font pas exception à la règle et s’appuient généralement sur des techniques éprouvées de phishing et de spear phishing. Elles visent à duper les victimes pour qu’elles révèlent des informations personnelles telles que le nom de leur animal de compagnie, qui est une question de sécurité fréquente sur les sites web, et des numéros de téléphone qui permettent de suivre et de localiser plus facilement une personne. Cependant, les possibilités d’extorsion, de chantage et d’autres fraudes sont bien plus insidieuses lorsqu’il s’agit d’une relation amoureuse, impliquant souvent des images ou des vidéos explicites, ainsi que des demandes de fonds importants pour des déplacements et des dépenses en vue d’une rencontre qui n’aura jamais lieu, etc.”

Quels sont les signes d’une éventuelle de ce type d’escroquerie ?

“Si quelque chose vous semble anormal, c’est probablement le cas. Une diction, une orthographe et une structure de phrase étranges devraient immédiatement vous alerter et vous faire penser que vous avez affaire à quelque chose de malveillant, comme un robot ou un autre programme d’Intelligence Artificielle. Si une personne est trop directe ou trop personnelle sans aucune interaction au préalable, posez-lui une question personnelle assez complexe. Cela permettra de briser les tentatives d’un robot de suivre un script ou obligera l’escroc à essayer de ramener la conversation vers son objectif. Méfiez-vous également des demandes d’aide ou d’argent qui sortent de nulle part. Les demandes de fonds par des moyens inhabituels, tels que les demandes multiples de cartes-cadeaux ou les transferts de bitcoins, doivent susciter l’inquiétude et donner lieu à une réflexion plus approfondie. En ce qui concerne ce type d’escroqueries, soyez conscient que les applications de rencontre regorgent de bots et d’escrocs, ce qui fait que vous avez de fortes chances d’être confronté à l’un ou l’autre. Si vous pensez être une cible, assurez-vous de “blacklister” cette “personne” dès que possible. Et si vous voulez contribuer à l’amélioration de ces plateformes, faites un rapport et laissez l’équipe de modération de l’application prendre le relais.”