Phishing : attention à l’usurpation d’identité

Le FBI mène une enquête sur un créateur de virus qui emprunte son identité. Pour tenter d’infecter les internautes, le créateur de Sober.K a notamment prévu un message semblant émaner du FBI, qui déclare que le destinataire a visité des sites Web illégaux. Une stratégie qui ne plaît pas du tout aux autorités américaines.

On voyait mardi que la nouvelle variante Sober.K, un ver informatique qui se propage par pièce jointe aux courriels, utilise notamment le prétexte d’une vidéo osée de Paris Hilton ( love.gif ) pour inciter les internautes à ouvrir un fichier contaminé.

Phishing : attention à l’usurpation d’identité

  • GL.iNet GL-MT300N-V2(Mango) Mini routeur WiFi VPN de Poche sans Fil Portable de Voyage – Point d’accès/Extender/WDS | OuvrirWrt | 2 Ports Ethernet | VPN OpenVPN/Wireguard | USB 2.0 | 128 Mo de RAM
    [SOURCE OUVERTE ET PROGRAMMABLE] OpenWrt pré-installé, disque USB extensible. [STOCKAGE ET EXTENSION PLUS IMPORTANTS] 128 Mo de RAM, 16 Mo de ROM Flash, deux ports Ethernet, UART et GPIO disponibles pour le bricolage matériel. [CLIENT OPENVPN] Client OpenVPN pré-installé, compatible avec plus de 30 fournisseurs de services VPN. [CONTENU DE L’EMBALLAGE] Mini routeur GL-MT300N-V2 (Mango) (Garantie 2 an), câble USB, câble Ethernet, manuel d’utilisation. Veuillez mettre à jour le dernier firmware.
  • Bitdefender Premium VPN 2024 | 10 appareils | 1 An | PC/Mac/Smartphone
    Trafic illimité et chiffré sur plusieurs appareils (jusqu’à 10) Protection et anonymat en ligne Streaming et téléchargement en toute sécurité Aucun registre d’activité conservé Plus de 4 000 serveurs répartis dans plus de 49 pays Disponible sur les appareils Windows, macOS, iOS et Android Quelle que soit la version indiquée sur le produit (2023, 2022…) pas de souci VOTRE PRODUIT EST AUTOMATIQUEMENT MIS A JOUR VERS LA DERNIERE VERSION au moment de l’installation et automatiquement remis à jour à chaque nouvelle version !

Mais pour maximiser l’impact de son asticot, le créateur de Sober.K a également prévu d’autres messages, notamment une soi-disant alerte du Federal Bureau of Investigation qui déclare:

Nous avons enregistré votre adresse IP sur plus de 40 sites illégaux.
Important : veuillez répondre à nos questions !
La liste de questions est annexée en pièce jointe.

Afin d’avertir les internautes qu’il s’agit d’une supercherie, le FBI publie un communiqué sur son site Web.
Le service américain y précise que ces courriels ne proviennent pas de son service et que l’«ouverture de fichiers joints provenant d’un expéditeur inconnu est un acte risqué et dangereux, car ceux-ci contiennent fréquemment des virus qui peuvent infecter l’ordinateur du destinataire.»

  • Norton™ 360 Deluxe 2024 |5 Appareils | 1 An d’Abonnement | Secure VPN – Password Manager – Dark web monitoring| PC/Mac/iOS/Android – Téléchargement
    ABONNEMENT PRÉPAYÉ AVEC INSCRIPTION ET ACTIVATION EN LIGNE : un mode de paiement (carte de crédit ou PayPal) doit être enregistré dans votre compte Norton pour pouvoir l’activer et l’utiliser.¹ Vous ne serez débité que lorsque la période prépayée sera écoulée ABONNEMENT AVEC RENOUVELLEMENT AUTOMATIQUE : aucune interruption de service puisque cet abonnement est renouvelé automatiquement chaque année. Si vous ne souhaitez pas renouveler l’abonnement, vous pouvez à tout moment annuler le renouvellement automatique dans votre compte Norton Protégez plusieurs appareils, dont les PC, Mac, smartphones et tablettes, contre les virus et autres malwares, le phishing et les ransomwares avec une plus large couverture d’appareils (jusqu’à 5 appareils) Générez, stockez et gérez facilement vos mots de passe, données de carte de crédit et autres informations d’authentification en ligne dans votre propre centre de sauvegarde cloud chiffré grâce à Password Manager Accédez à vos apps et à vos sites web favoris en vous connectant à un réseau Wi-Fi, chez vous ou lors de vos déplacements, en bénéficiant d’un chiffrement avancé grâce à Secure VPN Stockez les documents et fichiers importants en prévention des pertes de données dues à des pannes de disque dur, des vols d’appareil et même des ransomwares avec 50 Go de sauvegarde cloud pour PC SafeCam vous avertit instantanément de toute tentative d’accès à votre webcam et aide à bloquer les accès non autorisés Le magazine UFC-Que Choisir a décerné la note meilleure de 16.6/20 à la protection de sécurité Norton 360 Deluxe, lors des tests comparatifs Dark Web Monitoring : Nous inspectons le Dark Web à la recherche de vos données ‎personnelles, y ‎compris vos gamertags, noms d’utilisateurs et adresses électroniques, et nous ‎vous informons en cas de ‎détection
  • McAfee Total Protection 2024, 5 appareils|Antivirus, VPN, gestionnaire de mots de passe, sécurité mobile et Internet |PC/Mac/iOS/Android|Abonnement 2 ans|Code d’activation par email
    Protégez l’essentiel avec McAfee Total Protection 5 appareils, abonnement de 2 ans McAfee Total Protection est une solution de protection tout-en-un : antivirus, sécurité et protection de l’identité et de la confidentialité Vérifiez le niveau de votre protection en ligne : notre Score de protection, véritable innovation au sein du secteur, identifie les points faibles de votre sécurité et vous donne des conseils pour améliorer votre sécurité Surveillez jusqu’à 10 adresses e-mail sur le Dark Web : si vos informations circulent sur le Dark Web, nous vous prévenons afin que vous puissiez agir avant que vos données ne se retrouvent entre de mauvaises mains ​ Effectuez des achats et des opérations bancaires en toute confidentialité : le VPN sécurisé et illimité de McAfee s’active automatiquement pour protéger vos données personnelles et vos informations de carte de crédit Sécurisez vos comptes : créez et stockez des mots de passe complexes à l’aide d’un gestionnaire de mots de passe​ Antivirus primé : ayez l’esprit tranquille en sachant que McAfee vous signalera les sites web dangereux et vous protégera contre les dernières menaces ​ Les solutions de protection McAfee, y compris l’antivirus, sont entièrement compatibles avec Windows 11. Les nouveaux utilisateurs de Windows 11 et ceux qui effectuent une mise à niveau depuis Windows 10 seront protégés sans interruption.

Le FBI termine sur un ton menaçant en soulignant qu’il prend cette question au sérieux et qu’il mène une enquête.

FAQ

Comment identifier une tentative de phishing ?

Pour identifier une tentative de phishing, il est important de vérifier l'adresse email de l'expéditeur pour repérer d'éventuelles incohérences ou fautes d'orthographe. Il faut également faire attention aux demandes insistantes de renseigner des informations personnelles telles que mots de passe ou numéros de carte bancaire. En outre, les liens contenus dans le message doivent être examinés avec précaution avant tout clic.

En cas de doute, il est recommandé de contacter directement l'organisme concerné pour confirmer la légitimité du message.

Comment contrer ou se protéger du phishing ?

Pour contrer ou se protéger du phishing, il est recommandé de ne jamais cliquer sur des liens provenant d'e-mails suspects. Il faut également vérifier l'adresse URL des sites auxquels on accède et éviter de divulguer des informations personnelles ou bancaires par e-mail. Enfin, il est important d'installer un antivirus et de mettre à jour régulièrement ses logiciels pour se prémunir contre les attaques de phishing.

Qu'est-ce que le phishing et comment fonctionne-t-il ?

Le phishing est une technique utilisée par les fraudeurs pour obtenir des informations personnelles telles que des identifiants de connexion, des mots de passe ou des données bancaires en se faisant passer pour une entité légitime, comme une banque ou un site web. Ces escrocs envoient souvent des emails ou des messages frauduleux incitant les utilisateurs à cliquer sur un lien malveillant qui redirige vers un faux site web ressemblant à l'original.

Une fois sur ce faux site, les victimes sont invitées à saisir leurs informations sensibles qui seront ensuite récupérées par les hackers pour commettre des fraudes.

Default image
Delphine Rolland