Une nouvelle campagne d’hameçonnage attire les utilisateurs avec de faux sondages et des cadeaux

  • FrançaisFrançais



  • Des experts en sécurité de Group-IB ont dévoilé une nouvelle campagne mondiale de phishing de cyberespionnage ciblant des utilisateurs dans plus de 90 pays, dont les États-Unis, le Canada, la Corée du Sud et l’Italie. Il a déclaré que la campagne a imité plus de 120 organisations mondiales.

    Les escrocs ont utilisé diverses tactiques telles que de fausses enquêtes et l’usurpation d’identité de marque pour récolter les informations personnelles et financières des utilisateurs.

    Faux sondages pour la génération de leads

    Les attaquants ont trompé les victimes en envoyant de fausses invitations à participer à un sondage, affirmant que l’utilisateur obtiendrait un prix. Le lien de l’enquête a détourné la victime vers une page de phishing contrôlée par un pirate informatique qui capturait les données sensibles des utilisateurs telles que le nom complet, l’adresse e-mail, l’adresse postale, le numéro de téléphone, les données de carte bancaire, la date d’expiration et le CVV.

    Lire aussi : Les consommateurs américains ont perdu 148 millions de dollars à cause des escroqueries par carte-cadeau en 2021

    Group-IB a découvert que les fraudeurs utilisaient divers outils de marketing numérique comme la publicité contextuelle, les sites légaux et complètement malveillants, les SMS, les envois postaux et les notifications contextuelles pour attirer les victimes. «Pour attirer les utilisateurs vers les derniers sites Web frauduleux, les fraudeurs enregistrent des noms de domaine similaires aux noms officiels. Ils ont également été vus ajouter des liens vers le calendrier et publier moins fréquemment sur les réseaux sociaux. Après avoir cliqué sur le lien ciblé, un utilisateur accède à ce que l’on appelle la dissimulation du trafic, qui permet aux cybercriminels d’afficher un contenu différent à différents utilisateurs, en fonction de certains paramètres utilisateur », a déclaré Group-IB.

    Plus de 10 millions de personnes auraient été touchées par cette escroquerie, avec des dommages estimés à environ 80 millions de dollars par mois.

    Pays touchés

    Selon l’analyse de Group-IB, les pays les plus touchés par cette campagne sont l’Europe (36,3%), l’Afrique (24,2%) et l’Asie (23,1%). La majorité des marques ciblées dans la campagne appartiennent aux États-Unis (20), au Canada (9), en Corée du Sud (7), en Italie (5), en Serbie (5) et à Singapour (5). En outre, Group-IB a détecté plus de 60 réseaux frauduleux différents qui exploitent des liens ciblés contenant environ 70 noms de domaine.

    « Il y a quelques années à peine, les escroqueries en ligne se concentraient à grande échelle : en ciblant sans discernement les utilisateurs, les fraudeurs essayaient de s’assurer qu’au moins quelqu’un prendrait la morsure. Au fil du temps, à mesure que la sensibilisation aux arnaques augmentait, de moins en moins de personnes sont devenues la proie de tels stratagèmes, ce qui a rendu beaucoup plus difficile pour les cybercriminels de gagner de l’argent. Ils ont commencé à explorer de nouvelles voies qui répondraient à leurs ambitions financières. Cela a déclenché l’escroquerie et la diversité des divers stratagèmes frauduleux que nous observons aujourd’hui », a déclaré Dmitriy Tiunkin, Group-IB Head of Digital Risk Protection, Europe.

    Source

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.