Vague de cyberattaques pendant la pandémie

msn.com – 20minutes.fr – Coronavirus : L’Europe met en garde contre une vague de cyberattaques pendant la pandémie !

Par Jennifer Mertens pour 20 Minutes, Publié le Vendredi 13 novembre 2020 à 21h45.

Les campagnes de phishing sur fond du Covid-19 avaient déjà explosé en mars dernier, lors de la première vague de la pandémie.

P1 – © Geeko L’UE met en garde contre une nouvelle vague de cyberattaques sur fond du coronavirus

PHISHING – Les campagnes de phishing sur fond du Covid-19 avaient déjà explosé en mars dernier, lors de la première vague de la pandémie : La Commission européenne met en garde les plateformes numériques contre l’apparition d’une nouvelle salve de cyberattaques tirant profit de la deuxième vague du coronavirus, rapporte ZDNet. Les campagnes malveillantes exploitant la pandémie de coronavirus sont déjà en pleine recrudescence et cela pourrait n’être que le début.

Des personnes malveillantes pourraient à nouveau exploiter le climat d’alerte et de peur engendré par la seconde vague du coronavirus pour tenter d’arnaquer des internautes avec des produits soi-disant miracles. D’autres pourraient essayer de récupérer des données personnelles de personnes en leur envoyant des mails d’hameçonnage jouant sur la peur liée à la crise sanitaire. « Nous savons par expérience que les fraudeurs considèrent cette pandémie comme une occasion de tromper les consommateurs européens », souligne le commissaire à la justice, Didier Reynders.

Ce dernier encourage les plateformes du numérique telles qu’Amazon, AliExpress, Cdiscount, Google, Facebook ou encore Microsoft à se montrer « plus agiles pendant la deuxième vague qui frappe actuellement l’Europe ». « La propagation virale de la désinformation liée à la pandémie met en danger la santé et la sécurité de nos citoyens », a indiqué le commissaire chargé du marché intérieur Thierry Breton, dans un communiqué.

La vigilance est de mise : Mais les internautes doivent également se montrer plus prudents et critiques concernant les produits et astuces miracles contre le coronavirus, ainsi que vis-à-vis des mails et SMS qu’ils reçoivent d’inconnus.

Les campagnes de phishing et tentatives d’arnaque sur fond du Covid-19 ont été particulièrement nombreuses lors de la première vague. De nombreux faux sites d’information sur la pandémie ont ainsi vu le jour, diffusant de fausses informations et proposant des solutions miracles mensongères dans le but de récupérer des données personnelles.

Lire la Source : https://www.msn.com/fr-fr/actualite/technologie-et-sciences/coronavirus-leurope-met-en-garde-contre-une-vague-de-cyberattaques-pendant-la-pand%c3%a9mie/ar-BB1aZPFj

© Par Bernard TRITZ

Des hackers tentent de se faire passer pour la Police Nationale

20minutes.fr – High-tech – Phishing : Des « hackers » tentent de se faire passer pour la police nationale… avec des fautes d’orthographe. PIRATAGE : Des pirates amateurs tentent de se faire passer pour la police nationale en utilisant une adresse mail Outlook et demandent 8.500 euros à leurs cibles.

Par 20 Minutes avec agence – Publié le 15/09/20 à 17h29 — Mis à jour le 15/09/20 à 17h29

Une tentative de phishing (illustration) — Geeko

Au début du mois de septembre, un jeune homme a reçu un mail avec pour objet et expéditeur : « Direction centrale de la police judiciaire nationale ». L’adresse était hébergée sur Outlook, alors que la police utilise des adresses en « gouv.fr ». Le contenu du message a suffi pour que cette personne reconnaisse une tentative phishing, rapporte Numerama.

Le corps du message contient le texte la mention « Voir document PDF », écrite en bleu, et une pièce jointe nommée « Direction centrale de la police judiciaire nationale-converti-compressé.pdf ». Sans trace de logiciel malveillant, le mail a réussi à passer sans difficulté le filtre antispam de l’adresse Wanadoo du jeune homme, se retrouvant donc directement dans sa boîte de réception.

8.500 euros « d’amende pénale » : En cliquant sur la pièce jointe, Numerama a pu découvrir un document estampillé aux couleurs de la police judiciaire mais truffé de fautes de grammaire et d’anachronismes. La lettre informe que la personne fait l’objet de « plusieurs Poursuites Judiciaires » dont « la pédopornographie », « l’exhibitionniste » ou encore le « trafic sexuelle » (sic) et qu’il faut contacter une adresse hébergée sur Gmail pour donner des justifications.

Après plusieurs échanges de mails, les malfaiteurs ont transmis un RIB et demandé la somme de 8.500 euros « d’amende pénale », payable en deux fois, sinon une procédure judiciaire serait lancée et l’affaire serait rendue publique. Il s’agissait d’une tentative de phishing, technique bien connue, mais pas vraiment maîtrisée par ces pirates amateurs qui se sont révélés inoffensifs.

Lire la Suite : https://www.20minutes.fr/high-tech/2862427-20200915-phishing-hackers-tentent-faire-passer-police-nationale-fautes-orthographe

© Par Bernard TRITZ

EDF : Phishing, danger !

20minutes.fr – High-tech – Phishing : Des pirates se font passer pour EDF pour soutirer des données personnelles par SMS. ARNAQUE : La campagne de phishing promet aux clients d’EDF de leur rembourser un trop-perçu provenant d’un double prélèvement qui n’a en fait jamais eu lieu.

Par 20 Minutes avec agence – Publié le 26/08/20 à 17h33 — Mis à jour le 26/08/20 à 17h33

Le logo du groupe EDF, lors d’une conférence de presse à Londres, le 24 septembre 2008 — SHAUN CURRY AFP

Des pirates utilisent actuellement l’image d’EDF pour tenter de subtiliser les données personnelles des personnes qu’ils ciblent. L’opération de phishing(hameçonnage) débute par l’envoi d’un SMS reprenant l’identité visuelle du géant de l’électricité, explique Numerama.

Le message indique que le destinataire est éligible à un remboursement. Pour percevoir son dû, il faut communiquer des informations personnelles comme le nom, les coordonnées postales ou la date de naissance. Ces informations sont censées permettre à EDF de rembourser à son client un trop-perçu provenant d’un double prélèvement bancaire qui n’a en fait jamais eu lieu.

Faire opposition et contacter la police : L’utilisateur est ensuite redirigé vers un formulaire semblant lui aussi provenir d’EDF, où il doit indiquer ses coordonnées bancaires. Après validation, une page s’affiche, invitant à scanner la carte bancaire et la pièce d’identité. Outre le possible vol d’argent, les données récupérées permettent aux hackers de se livrer à du vol ou de l’usurpation d’identité.

La mise en page simpliste des formulaires et les fautes d’orthographe et de syntaxe dans les textes peuvent cependant mettre la puce à l’oreille. Il est recommandé aux victimes tombées dans le piège de faire opposition à leur carte bancaire et de prévenir les autorités du détournement de la pièce d’identité. Il peut également être utile d’informer EDF de la circulation du SMS frauduleux.

Lire la Source : https://www.20minutes.fr/high-tech/2847251-20200826-phishing-pirates-font-passer-edf-soutirer-donnees-personnelles-sms

© Bernard TRITZ