Google a révélé qu'un message malveillant ne dure en moyenne que moins de 10 minutes avant d'être détecté et supprimé. Pourtant, ce court laps de temps est suffisant pour permettre aux pirates de lancer des attaques, de voler des identifiants de connexion ou d'installer des logiciels malveillants sur votre appareil à votre insu.
L'IA recrée de vieilles astuces
Faux e-mails , SMS avertissant de factures impayées et notifications de colis non livrés : autant d'outils utilisés par les pirates pour piéger les utilisateurs de téléphones et d'ordinateurs. Une étude de Zimperium montre que les utilisateurs sont plus susceptibles d'être victimes de ces attaques sur téléphone que sur ordinateur, et les pirates ont appris à exploiter cette vulnérabilité.
Cliquer sur un lien malveillant envoyé par SMS peut entraîner le piratage de votre téléphone en moins de 10 minutes. Photo : TH.
Selon les statistiques de DomainTools, en 2024, plus de 106 millions de nouveaux noms de domaine ont été enregistrés, soit environ 289 000 domaines par jour, un chiffre qui met beaucoup de pression sur les équipes de sécurité à l'échelle mondiale, en particulier les domaines malveillants liés à des événements médiatiques viraux.
L'équipe de recherche a analysé une série d'événements brûlants tels que l'incendie de Los Angeles, les technologies d'IA développées en Chine, les guerres commerciales... pour trouver des sites Web frauduleux connexes.
Au départ, ils pensaient que ces attaques visaient à voler des identifiants de connexion, mais en réalité, l'objectif principal était le profit. Les fraudeurs créaient souvent de faux sites web sollicitant des dons pour les victimes de catastrophes ou vendant des produits dérivés, et allaient même jusqu'à émettre de fausses cryptomonnaies mèmes basées sur le thème de l'événement.
L'arnaque impliquant DeepSeek en est un exemple typique. Les données de BeInCrypto montrent que le montant des fausses cryptomonnaies a atteint plus de 46 millions de dollars avant d'être découvert. Les auteurs avaient probablement retiré la totalité de l'argent avant la découverte de l'incident.
DomainTools utilise la technologie de l'intelligence artificielle pour créer des listes de mots-clés, puis rechercher de nouveaux domaines suspects, avec des domaines simples et réalistes comme « lafirevictimsupport[.]com » ou « lafireonsol[.]xyz » identifiés comme étant utilisés pour escroquer des dons au nom d'organisations comme la Croix-Rouge américaine.
RÈGLES D'OR POUR ÉCHAPPER AU PIÈGE DE L'ARNAQUE
Les agences de sécurité comme le FBI ont averti à plusieurs reprises les utilisateurs d’être extrêmement vigilants face à des campagnes virales en ligne, en particulier des messages ou des sites Web qui créent un sentiment d’urgence, exhortant à une action immédiate.
Ne cliquez jamais sur des liens suspects. Photo : HPT
La règle d'or est de ne jamais cliquer sur un lien suspect. Si vous souhaitez soutenir une association caritative comme la Croix-Rouge, rendez-vous directement sur son site officiel.
Assurez-vous également de vérifier l'extension du domaine, les sites Web légitimes n'utilisent généralement pas d'extensions telles que .XYZ ou .TOP, qui sont courantes dans les faux noms de domaine.
De plus, Google a également développé de nouvelles technologies pour détecter et signaler ces menaces. Cependant, avec la croissance rapide des domaines malveillants chaque jour, empêcher complètement les escroqueries par phishing reste un grand défi.
Source : https://khoahocdoisong.vn/boc-me-tin-nhan-doc-hai-hack-dien-thoai-trong-nhay-mat-post1541784.html
Comment (0)