en direct
Casablanca- Plus de 8.000 attaques de phishing déguisées en offres émanant de plates-formes de location très prisées ont été découvertes par les chercheurs de Kaspersky Lab durant lors multiples opérations au cours du mois de mai 2019.
Ces chercheurs, qui ont surveillé l’activité de campagnes malveillantes de phishing et de spam, ont également détecté, en une seule une journée (21 mai), sept différentes salves d’emails visant à proposer des billets d’avions et des réservations d’hôtels, indique Kaspersky dans un communiqué.
Trois de ces campagnes proposaient de répondre à un petit questionnaire et de partager le lien avec ses contacts pour gagner des billets gratuits, fait savoir la même source, précisant qu’après trois questions, les utilisateurs étaient invités à renseigner leur numéro de téléphone, que les fraudeurs utilisaient ensuite pour abonner la victime à des services mobiles payants.
Les chercheurs ont, en outre, découvert qu’entre fin avril et fin mai, 7.917 attaques de phishing ont été menées, utilisant des plates-formes de location populaire comme Airbnb.
“Les fraudeurs sont particulièrement actifs à la fin du printemps et pendant l’été, profitant de l’engouement des consommateurs pour les réservations de dernière minute à bas coût”, a expliqué Andrey Kostin, chercheur en cybersécurité chez Kaspersky Lab, cité par le communiqué.
Non seulement les sites et les emails malveillants sont de plus en plus convaincants, mais l’usage croissant des smartphones complexifie encore l’identification de faux liens par exemple, a-t-il poursuivi, notant que ces deux tendances laissent les utilisateurs particulièrement vulnérables.
M. Kostin a, dans ce sens, encouragé les utilisateurs à être vigilants et à s’équiper d’une solution de filtrage efficace pour limiter les risques avant que les emails n’arrivent dans leur boîte de réception.
Le phishing et le spam, qui comptent parmi les vecteurs d’attaques les plus efficaces, sont utilisés pour manipuler et exploiter les comportements humains, en misant sur la confiance envers les marques/institutions et le social engineering.
Prenant souvent la forme d’emails d’information, d’alertes ou de publicités, les messages envoyés aux utilisateurs ont pour but de les rediriger vers des faux sites qui imitent des sites Web légitimes et de les inciter à entrer leurs identifiants bancaires ou payer pour un produit/service qui n’existe pas.
Pour se protéger de ces menaces, Kaspersky propose plusieurs conseils. Il s’agit notamment de se méfier des offres qui semblent trop belle pour être vraies, de vérifier la barre d’adresse du site nécessitant d’entrer des informations personnelles (login, mot de passe ou code de carte bancaire), de procéder aux achats et réservations sur des sites de confiance uniquement, idéalement en tapant l’adresse manuellement.
Kaspersky préconise aussi ne pas cliquer sur des liens provenant de sources inconnues ou d’emails et utiliser une solution de protection, qui prévient l’utilisateur lorsqu’il tente de consulter un faux site web.