Un étrange logiciel malveillant attaque les appareils électroniques

Selon Kaspersky Security Company, des pirates ont exploité une vulnérabilité appelée Zero-Click qui existe sur la version 15.7 d'iOS pour prendre le contrôle de l'appareil via des messages iMessage sur les iPhones, volant ainsi des informations personnelles et des comptes aux actifs appropriés. L’astuce est que le client recevra un message via iMessage avec un fichier malveillant (malware) en pièce jointe. Le message active ensuite automatiquement le fichier malveillant et exécute des actions d'attaque, prenant le contrôle de l'appareil sans l'interaction de la victime. Une fois qu'ils ont le contrôle total de l'appareil, l'escroc utilise la technologie pour faire en sorte que les messages iMessage s'auto-suppriment.

La Military Commercial Joint Stock Bank (MB) a conseillé à ses clients de vérifier la version iOS de leur appareil et de la mettre à jour immédiatement si la version utilisée est ≤ 15.7. Pour les versions 15.7 et antérieures, les utilisateurs peuvent désactiver temporairement iMessage s'ils n'ont pas besoin de l'utiliser. Dans le même temps, mettez à jour de manière proactive les dernières versions du système d’exploitation iOS et des logiciels installés sur l’appareil régulièrement. Pour les autres appareils de l'écosystème Apple utilisant iMessage (iPad, Mac...), il n'y a pas encore de confirmation de cette erreur, mais les clients doivent également noter qu'ils doivent continuellement mettre à jour la nouvelle version du système d'exploitation pour minimiser les risques.

En cas de détection de signes suspects, déconnectez immédiatement l'appareil d'Internet pour garantir que les données de l'utilisateur ne puissent pas être transmises à l'attaquant. Pour les appareils infectés par des logiciels malveillants, effectuez une réinitialisation d'usine et mettez à jour vers la dernière version iOS.

Selon les avertissements des experts de la société de recherche en sécurité Trend Micro (Japon), ils ont découvert que des modèles de téléphones portables à bas prix de certaines sociétés de téléphonie ont préinstallé des logiciels malveillants avant d'être fabriqués et vendus sur le marché.

Les experts recommandent que, pour minimiser les risques et protéger la sécurité des actifs et des informations personnelles, les clients envisagent de passer à l'utilisation d'appareils mobiles de marques plus réputées dans le monde entier s'ils utilisent des téléphones mobiles de fabricants moins réputés. De plus, gardez toujours votre téléphone à jour avec la dernière version du logiciel, car ces mises à jour incluent souvent des corrections de bogues et de nouvelles fonctionnalités de sécurité. Téléchargez également des applications et des logiciels à partir de sources fiables comme Google Play Store ou l’App Store. Évitez de télécharger des applications et des logiciels provenant de sources inconnues ou non fiables. Utilisez les fonctionnalités de sécurité disponibles sur votre téléphone, telles que la protection par mot de passe, la numérisation d’empreintes digitales ou la reconnaissance faciale. Évitez de jailbreaker le système d’exploitation de votre téléphone. Vérifiez les autorisations de l'application sur votre téléphone et accordez uniquement l'accès nécessaire.

Fraude à l'investissement, appropriation d'informations sur les clients

Récemment, le portefeuille électronique ZaloPay a émis un avertissement concernant les escrocs se faisant passer pour le portefeuille électronique ZaloPay pour gagner la confiance des clients en interagissant, en se faisant passer pour des employés, en conseillant sur la façon de gagner de l'argent... puis en volant des informations sur les utilisateurs, en s'appropriant des actifs... Les sujets peuvent également créer une interface d'écran de connexion similaire à l'interface de l'application ZaloPay ou du vrai site Web, envoyer des e-mails à une fausse adresse sous le nom de ZaloPay et joindre de faux liens pour voler les informations personnelles des clients. La dernière astuce du groupe d'escrocs consiste à exploiter une application appelée « certificat de fonds Zalopay », en utilisant le nom « Zalopay Investment System » pour conseiller et inviter les utilisateurs à participer à la création d'argent. Lorsque les gens se joindront au transfert d’argent, le groupe d’escrocs disparaîtra.

Certaines banques mettent en garde contre une autre astuce récente utilisant la technologie pour voler frauduleusement les informations des clients. Plus précisément, la Vietnam Maritime Commercial Joint Stock Bank (MSB) met en garde ses clients contre la fraude utilisant la technologie Deepfake - une technologie qui applique l'intelligence artificielle (IA) aux faux appels vidéo , dans le but d'obtenir les données faciales des clients pour utiliser ces données pour ouvrir des comptes bancaires. Les fraudeurs utilisent la technologie Deepfake pour se faire passer pour des représentants du gouvernement (police, autorités fiscales, tribunaux, etc.) ou des connaissances de la victime, puis passent des appels vidéo avec la victime. Au cours de l'appel, le sujet enregistrera la vidéo et l'utilisera pour ouvrir un compte en ligne (eKYC) auprès d'institutions financières - banques. Finalement, le sujet utilisera ces comptes à des fins malveillantes.

MSB recommande aux clients de se méfier des appels prétendant provenir d'agences gouvernementales ou de connaissances avec des actions étranges telles que demander d'effectuer des actions telles que regarder droit devant, regarder vers la gauche, regarder vers le haut, regarder vers le bas. Dans le même temps, ne fournissez pas d’informations personnelles telles que votre numéro de téléphone, votre numéro de carte d’identité/CCCD, votre adresse à une personne que vous ne connaissez pas ou pour laquelle le but de leur utilisation est inconnu.