Le matin du 28 novembre, un utilisateur de téléphone Samsung a raconté avoir été victime d'un piratage sur son appareil, et a posé des questions sur la sécurité de son compte. Plus précisément, M. DT a expliqué qu'il y a quelques jours, alors qu'il utilisait Facebook, il était tombé sur une publication concernant le test de la nouvelle interface OneUI 7 Beta de Samsung, accompagnée d'un lien vers un site web.
L'utilisateur a identifié un faux site web dont l'interface était similaire à celle de la page officielle du programme bêta de Samsung (pour les développeurs et les utilisateurs souhaitant tester des logiciels). En accédant à cette page, l'utilisateur est redirigé vers un autre lien pour se connecter directement à son compte dans l'application Samsung Member (disponible sur les téléphones Samsung).
Deux téléphones Samsung utilisant le même compte ont été verrouillés après que les utilisateurs ont tenté d'accéder à un faux lien.
« Par curiosité, j'ai essayé de me connecter et je me suis dit qu'il n'y avait pas lieu de s'inquiéter si je ne fournissais aucune information. Cependant, six jours plus tard, les deux téléphones Samsung que j'utilisais étaient définitivement verrouillés », a expliqué M. D.T. Lorsque j'ai apporté le téléphone au centre de garantie Samsung, le personnel m'a informé qu'il ne pouvait pas être déverrouillé et m'a conseillé de créer un nouveau compte pour tout autre appareil.
« Cet incident m'a choqué quant au faible niveau de sécurité des téléphones Samsung et déçu de la façon dont le centre de garantie a géré la situation, lorsqu'ils n'ont pas pu déverrouiller le téléphone même si j'avais fourni toutes les informations nécessaires », a déclaré M. D.T. avec indignation.
Dans la vidéo jointe à la publication, cet utilisateur n'a saisi aucune information personnelle, comme son nom de compte ou son mot de passe. Par conséquent, M. D.T. estime que les comptes Samsung sont très faciles à pirater et qu'il est possible d'en perdre le contrôle en quelques étapes seulement.
Partageant ce point de vue, de nombreux autres membres du groupe communautaire ont souligné qu'il s'agissait d'un signal d'alarme pour les autres membres. Ils s'inquiètent également du fait qu'une grande entreprise comme Samsung dispose d'un mécanisme de sécurité des comptes laxiste, comportant des failles qui permettent aux pirates d'attaquer facilement. Vu Duy Long, propriétaire du compte Facebook, a commenté : « Je suis d'accord avec le propriétaire du message. Comment est-il possible qu'avec le simple mot « Connexion », sans rien fournir, cela se produise quand même ? Si je clique sur un lien étrange, qui ne provient pas de l'entreprise, comment le compte peut-il se synchroniser automatiquement… absurde. »
M. HT, un autre utilisateur, s'est également étonné que son compte Samsung puisse être piraté sans mot de passe : « Comment puis-je perdre mon compte en cliquant sur le lien de connexion directe dans l'application officielle ? Il doit s'agir d'une fausse page ? » Ce problème préoccupe également de nombreuses personnes qui perdent leur compte sans saisir d'informations, ce qui entraîne le blocage de leur appareil.
Une page Facebook diffuse de fausses publicités faisant la promotion du programme de test bêta OneUI 7 de Samsung.
Cependant, certains pensent également que lorsque les utilisateurs appuient sur le bouton « Connexion » avec leur compte Samsung sur l'application, ils acceptent de laisser le système utiliser les informations pour authentifier le compte.
Duy Luan, un critique influent de la communauté technologique, a déclaré que M. D.T. avait autorisé la connexion avec un compte Samsung pendant le processus d'opération enregistré dans la vidéo fournie par cette personne.
« Parce que cela semble si réel, on lui fait confiance et on l'accepte. Je pense que c'est une leçon à retenir et un avertissement, car cette arnaque est vraiment sophistiquée. Quant à la connexion, c'est similaire à un compte Google en un clic ou même à un identifiant Apple », a expliqué M. Luan.
D'autres utilisateurs ont également approuvé cette affirmation et ont affirmé que l'erreur provenait du propriétaire du message. Dès le départ, celui-ci a affirmé savoir que le site web était frauduleux, mais a tout de même cliqué dessus, ce qui était une erreur. De plus, lorsque l'interface a redirigé l'utilisateur vers l'application Samsung Member, celui-ci a accepté de s'authentifier avec ce compte pour se connecter à un autre système. L'appareil de l'utilisateur étant authentifié comme un « appareil de confiance », tout consentement manuel était interprété par le système comme une autorisation d'utiliser les informations du compte (nom, mot de passe) pour se connecter à un système tiers.
Soyez prudent avec toutes les informations sur les réseaux sociaux
Le Département de la sécurité de l'information du ministère de l'Information et des Communications recommande aux utilisateurs d'être vigilants lorsqu'ils achètent des produits et services d'entreprises technologiques annoncés sur Facebook. Si un programme de réduction est proposé, il sera également annoncé sur le site web officiel de l'entreprise, et non via la diffusion de publicités sur Facebook comme indiqué ci-dessus.
Si vous avez des doutes sur l'authenticité d'une promotion, contactez directement le service client de la marque pour vérification. Les promotions qui semblent trop belles pour être vraies sont souvent le signe d'une arnaque.
N'accédez pas aux liens envoyés par SMS, e-mails ou réseaux sociaux si vous n'êtes pas sûr de leur authenticité afin d'éviter la prise de contrôle de l'appareil et le vol de biens.
Ne divulguez pas d'informations personnelles ou financières : les marques réputées ne vous demanderont jamais de fournir des informations sensibles telles que des mots de passe, des numéros de carte de crédit ou des codes OTP via des promotions.
Les gens doivent être vigilants et ne pas envoyer de dons ou de soutien aux victimes à des comptes d’origine inconnue.
Lorsque vous recevez des informations en ligne appelant aux dons ou à la vente de biens pour lutter contre les tempêtes et les inondations, il est important de vérifier attentivement leur contenu. Il est essentiel de suivre les médias officiels pour connaître les organisations officielles et les adresses fiables qui reçoivent des fonds et des biens pour soutenir les populations des localités durement touchées par la tempête.
Ne transférez absolument pas d'argent à des personnes ou à des organisations sans identité claire. Effectuez vos dons uniquement via les comptes officiels d'organismes publics ou d'organisations/individus réputés.
Si vous êtes confronté à une situation que vous soupçonnez d’être une arnaque, signalez-la immédiatement aux autorités ou à la marque contrefaite afin qu’elles puissent prendre des mesures rapides.
Source
Comment (0)