Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les escroqueries d’assistance technique constituent la première menace de phishing selon NortonLifeLock

octobre 2021 par NortonLifeLock

L’équipe de recherche mondiale de NortonLifeLock, Norton Labs, publie son troisième rapport trimestriel sur la cybersécurité des consommateurs, détaillant les principales informations et points à retenir sur la cybersécurité de juillet à septembre 2021. Les dernières conclusions du rapport révèlent que les escroqueries relatives au support technique, qui se présentent sous la forme d’une alerte pop-up déguisée en utilisant les noms et les marques de grandes entreprises technologiques, sont devenues la principale menace de phishing pour les consommateurs. Les escroqueries liées au support technique devraient proliférer au cours des prochains mois, à l’approche des fêtes de fin d’année.

Norton a bloqué plus de 12,3 millions URL de support technique, qui ont figuré en tête de liste des menaces de phishing pendant 13 semaines consécutives entre juillet et septembre. L’efficacité de ce type d’escroquerie a drastiquement augmenté au cours de la pandémie en raison de la dépendance des consommateurs à l’égard de leurs écrans.

Quelques chiffres saillants de Norton Labs, qui démontrent la prolifération des menaces de cybersécurité en France et dans le monde :
- Près de 860 millions de menaces de cybersécurité ont été identifiées ;
- Norton a bloqué 27 166 600 menaces de cybersécurité en France au cours du dernier trimestre, soit une moyenne de 295 289 blocages par jour.
- 41 millions de logiciels malveillants basés sur des fichiers ont été détectés ;
- 309 666 fichiers de logiciels malveillants sur mobile ont été repérés ;
- Près de 15 millions de tentatives de phishing ont été décelées ;
- 52 213 détections de ranswomwares ont été bloqués.

« Les escroqueries au support technique sont efficaces car elles exploitent la peur, l’incertitude et le doute des consommateurs pour leur faire croire qu’ils sont confrontés à une grave menace de cybersécurité », déclare Darren Shou, responsable de la technologie chez NortonLifeLock. « La sensibilisation est la meilleure défense contre ces attaques ciblées. Un conseil : ne jamais appeler un numéro indiqué sur un pop-up de support technique, et contacter plutôt l’entreprise directement sur son site officiel pour valider la situation et les prochaines étapes ».

Les autres conclusions du rapport sur la cybersécurité des consommateurs sont les suivantes :

• Les produits de jeux virtuels ont une valeur réelle. Les objets rares au sein d’un jeu virtuel sont très recherchés et peuvent être échangés sur les marchés du monde réel. Par exemple, un jeu de rôle en ligne multijoueur propose un "chapeau de fête" bleu virtuel, qui a récemment été évalué à environ 6 700 dollars. Norton Labs a détecté une nouvelle campagne de phishing spécialement conçue pour obtenir les identifiants de connexion des joueurs et les informations d’authentification à deux facteurs dans le but de voler et de vendre ces objets virtuels de grande valeur.

• Les pages frauduleuses de banque en ligne sont convaincantes. Les chercheurs de Norton Labs ont identifié une campagne de phishing de type "punycode" ciblant les clients des banques avec une copie quasi conforme de la véritable page d’accueil des services bancaires, afin de les inciter à saisir leurs informations d’identification.

• Les cartes-cadeaux volées sont (presque) aussi bénéfiques que de l’argent liquide. À l’approche des fêtes de fin d’année, les cartes-cadeaux sont une cible de choix pour les cyber attaquants, car elles sont généralement moins sécurisées que les cartes de crédit et ne sont pas liées au nom d’une personne en particulier. En outre, de nombreuses cartes-cadeaux sont fabriquées par la même société, avec un numéro à 19 chiffres et un code PIN à 4 chiffres. Les cyber attaquants utilisent des sites Web destinés à vérifier le solde d’une carte cadeau pour découvrir des combinaisons de numéros de carte et de codes PIN valides, ce qui leur donne un accès total aux fonds.

• Les pirates informatiques continuent de cibler l’Église catholique romaine et le Vatican. Une nouvelle étude de Norton Labs révèle que des cyber attaquants, opérant potentiellement depuis la Chine, ont ciblé l’Église catholique romaine et le Vatican. Dans un cas, les chercheurs de Norton Labs ont identifié des programmes malveillants ciblés au sein de fichiers qui semblent être des documents liés au Vatican et qui infectent les appareils des utilisateurs qui accèdent à ces documents. Dans un deuxième cas, des ordinateurs localisés au Vatican ont été retrouvés infectés par des logiciels malveillants. Si ce type d’attaque ciblée est généralement associé à de grandes organisations, les personnes appartenant à des groupes d’intérêt, les dissidents ou les personnes ayant un emploi influent peuvent également faire l’objet d’attaques similaires. Le public doit rester vigilant face à l’invasion des campagnes de phishing et aux pages web infectées.




Voir les articles précédents

    

Voir les articles suivants