Actu
McAfee : Un grand nombre d’escroqueries faisant suite au tremblement de terre au Japon déferle sur le Net
mars 2011 par Marc Jacob
Quelques heures à peine après le terrible tremblement de terre qui a affecté le nord du Japon vendredi dernier, les fraudeurs étaient déjà affairés à concevoir des escroqueries en ligne pour tromper et extorquer les personnes désirant envoyer des dons. McAfee a en effet déjà repéré des courriels d’hameçonnage tirant parti de la catastrophe ainsi que des sites d’arnaques suspects apparus à peine deux heures après le tremblement de terre.
Les cybercriminels profitent souvent des catastrophes naturelles pour tromper les utilisateurs Internet alors qu’ils sont plus vulnérables et à la recherche d’informations. McAfee a vu le même type d’escroqueries se mettre en place l’année dernière après le séisme en Haïti. Les internautes doivent de fait être vigilants face à ce type de menaces susceptibles d’apparaître dans leur boîte de réception, dans les résultats de recherche sur Internet et/ou se propager sur les médias sociaux.
Vous trouverez ci-dessous quelques exemples d’escroqueries qui circulent actuellement sur la toile :
Les Scams :
1) Emails et site d’incitation à la donation : Ces spams peuvent donner l’impression qu’ils viennent d’une organisation légitime, comme la Croix-Rouge ou d’autres groupes humanitaires, et appellent aux donc pour aider les victimes de la catastrophe. Ils comprennent généralement un lien qui mène vers un faux site Web et vous demande votre numéro de carte de crédit tout comme d’autres informations personnelles. Vous pouvez aussi arriver sur des sites dangereux en faisant une recherche sur Internet pour obtenir des informations sur le tremblement de terre. Par exemple, McAfee a ainsi identifié un site de sondage, avec une adresse légitime, qui redirige vers une page suspecte avec un accès PayPal.
Vous pourriez également recevoir un spam semblant provenir d’une victime ou d’une association humanitaire, et qui vous sollicite afin d’obtenir une aide financière.
2) Vidéos/images malveillantes : Les escrocs propagent des liens malveillants redirigeant vers des vidéos « dramatiques » de la catastrophe. Ainsi, lorsque vous recherchez des informations sur le tremblement de terre ou le tsunami, vous pouvez être amené à cliquer sur un lien qui téléchargera des malwares sur votre machine, ou qui vous orientera vers un site de phishing qui vous demandera des renseignements personnels. Cliquer sur les images associées aux recherches d’informations peut également être dangereux.
3) Les pièges des médias sociaux : En plus d’envoyer des spams et de contaminer les résultats de recherches avec des liens dangereux, les cyberescrocs diffusent également des demandes de dons et des liens vers des logiciels malveillants sur les sites de réseau sociaux.
