Méfiez-vous des faux messages électroniques se faisant passer pour les services de sécurité Windows

Dans une information récemment partagée, le Centre national de surveillance de la cybersécurité - NCSC, relevant du Département de la sécurité de l'information ( ministère de l'Information et des Communications ), a déclaré que Fox News - une importante chaîne multimédia aux États-Unis - vient de lancer un avertissement concernant une nouvelle méthode de fraude en ligne via de faux messages électroniques se faisant passer pour les services de sécurité Windows.

Le but des escrocs est de voler des données et de prendre le contrôle de l'ordinateur de la victime via un logiciel de contrôle à distance.

Les acteurs malveillants créent de faux messages électroniques, en utilisant des logos et des interfaces qui ressemblent à des alertes Windows classiques.

Lorsque la victime accède au message, un message contextuel apparaît avertissant l'utilisateur que l'accès à son appareil a été temporairement interrompu pour des raisons de sécurité.

La fausse notification est également accompagnée d'un message vocal répétitif et d'une sirène d'avertissement pour créer un sentiment d'urgence et de danger, exhortant la victime à contacter rapidement le numéro de téléphone pour traiter et résoudre rapidement le problème.

avertissement d'escroquerie en ligne 0401.jpg
Bien qu'une nouvelle méthode d'hameçonnage utilisant de faux messages électroniques des services de sécurité Windows soit apparue à l'étranger, le Département de la sécurité de l'information recommande toujours aux utilisateurs nationaux de redoubler de vigilance. Photo d'illustration : NCSC

L'escroc s'est également fait passer pour un technicien Windows, demandant à la victime de télécharger un logiciel de contrôle d'appareil à distance - UltraViewer pour vérifier l'ordinateur.

Une fois l'accès accordé, le sujet scanne et vole les données importantes disponibles sur l'appareil de la victime.

Le Département de la sécurité de l'information recommande aux personnes d'être vigilantes lors de la réception de messages électroniques contenant un contenu de notification urgent ; de vérifier soigneusement les informations via les numéros de téléphone ou les portails Windows officiels ; de ne pas contacter en utilisant les méthodes fournies dans la notification.

Il est également conseillé aux utilisateurs d’utiliser un logiciel de sécurité fiable et d’activer le système de pare-feu de leur ordinateur pour détecter et avertir rapidement des menaces potentielles.

Lorsqu’ils rencontrent des signes suspects, les gens doivent rapidement les signaler aux autorités compétentes afin de mener une enquête rapide et de prévenir les comportements frauduleux.

Usurpation frauduleuse d'identité de sociétés postales

Selon la chaîne de télévision KSBY (États-Unis), des habitants de Californie ont récemment reçu des messages provenant apparemment du service postal américain (USPS), les informant que l'expédition avait été interrompue en raison d'informations erronées sur le colis du destinataire. Il s'agit en réalité d'une arnaque visant à voler les informations des victimes.

Plus précisément, l'escroc envoie à la victime de faux messages, l'informant qu'un colis ne peut pas être livré car le code postal figurant sur le colis n'est pas valide, et demandant à la victime de fournir des informations supplémentaires sur le colis pour faciliter le processus d'expédition.

avertissement d'arnaque en ligne 05 1.jpg
Il est conseillé aux particuliers d'être vigilants afin d'éviter d'être victimes de groupes frauduleux se faisant passer pour des entreprises de services postaux et de livraison. Illustration : NCSC

L'escroc a également inclus un lien vers un faux site Web de l'USPS, demandant l'accès pour fournir des informations et indiquant que si le problème n'était pas résolu dans les 24 heures, le colis serait retourné.

Après avoir cliqué sur le lien, la victime est redirigée vers un faux site web. Sur ce site, elle est invitée à fournir des informations personnelles telles que son adresse, son nom complet, son numéro de téléphone et ses informations de carte bancaire.

Les experts du Centre national de surveillance de la cybersécurité recommandent aux gens d'être vigilants lorsqu'ils reçoivent des messages avec le contenu ci-dessus.

Les gens doivent également vérifier soigneusement les informations ; ne fournissez pas d’informations personnelles via des liens contenant des caractères étranges ou des interfaces suspectes.

En cas de détection de signes suspects, les personnes doivent rapidement signaler à la police pour obtenir de l'aide, prévenir rapidement la fraude et mener une enquête pour retrouver le sujet.

Les entreprises de livraison identifient les appels des facteurs pour protéger leurs utilisateurs . Des entreprises de livraison comme Vietnam Post et Viettel Post utilisent cette méthode pour contacter leurs clients via des applications de livraison en identifiant les appels des facteurs, une mesure visant à limiter les arnaques de faux expéditeurs.