Google a révélé que le message malveillant moyen ne dure que moins de 10 minutes avant d'être détecté et supprimé. Cependant, cette courte période de temps est suffisante pour que les attaquants puissent mener des attaques, voler des informations de connexion ou installer des logiciels malveillants sur votre appareil à votre insu.

L'IA recrée de vieilles astuces

Les faux e-mails , les messages d'avertissement de factures impayées ou les notifications de colis non livrés sont autant d'astuces utilisées par les pirates informatiques pour tromper les utilisateurs de téléphones et d'ordinateurs. Les recherches de Zimperium montrent que les utilisateurs sont plus susceptibles d'être victimes lorsqu'ils utilisent leur téléphone que leur ordinateur, et les pirates ont appris à exploiter cette faiblesse.

Cliquer sur un lien malveillant envoyé par SMS peut entraîner le piratage de votre téléphone en moins de 10 minutes. Photo : TH.

Selon les statistiques de DomainTools, en 2024, plus de 106 millions de nouveaux noms de domaine ont été enregistrés, soit environ 289 000 domaines par jour, un chiffre qui met beaucoup de pression sur les équipes de sécurité à l'échelle mondiale, en particulier les domaines malveillants liés à des événements médiatiques viraux.

L'équipe de recherche a analysé une série d'événements brûlants tels que l'incendie de Los Angeles, les technologies d'IA développées en Chine, les guerres commerciales... pour trouver des sites Web frauduleux connexes.

Au début, ils pensaient que ces attaques avaient pour but de voler des identifiants de connexion, mais il s’est avéré que l’objectif principal était le gain financier. Les fraudeurs créent souvent de faux sites Web sollicitant des dons de charité pour les victimes de catastrophes ou vendant des marchandises connexes, émettant même de fausses crypto-monnaies mèmes basées sur le thème de l'événement.

Un exemple typique est l’arnaque impliquant DeepSeek . Les données de BeInCrypto montrent que les fausses pièces mèmes ont collecté plus de 46 millions de dollars avant d'être découvertes, très probablement parce que les personnes derrière elles avaient déjà retiré tout l'argent avant que l'incident ne soit découvert.

DomainTools utilise la technologie de l'intelligence artificielle pour créer des listes de mots-clés, puis rechercher de nouveaux domaines suspects, avec des domaines simples et réalistes comme « lafirevictimsupport[.]com » ou « lafireonsol[.]xyz » identifiés comme étant utilisés pour escroquer des dons au nom d'organisations comme la Croix-Rouge américaine.

RÈGLES D'OR POUR ÉCHAPPER AU PIÈGE DE L'ARNAQUE

Les agences de sécurité comme le FBI ont averti à plusieurs reprises les utilisateurs d’être extrêmement vigilants face à des campagnes virales en ligne, en particulier des messages ou des sites Web qui créent un sentiment d’urgence, exhortant à une action immédiate.

Ne cliquez jamais sur des liens suspects. Photo : HPT

La règle d’or est de ne jamais cliquer sur des liens suspects. Si vous souhaitez soutenir une association caritative comme la Croix-Rouge, rendez-vous directement sur leur site officiel.

Assurez-vous également de vérifier l'extension du domaine, les sites Web légitimes n'utilisent généralement pas d'extensions telles que .XYZ ou .TOP, qui sont courantes dans les faux noms de domaine.

De plus, Google a également développé de nouvelles technologies pour détecter et signaler ces menaces. Cependant, avec la croissance rapide des domaines malveillants chaque jour, empêcher complètement les escroqueries par phishing reste un grand défi.

Source : https://khoahocdoisong.vn/boc-me-tin-nhan-doc-hai-hack-dien-thoai-trong-nhay-mat-post1541784.html