Rien qu'en janvier, les cybercriminels espagnols ont réussi à faire plus de 2,5 millions de victimes sur le Web. L'enquête a été réalisée par Kaspersky Lab, et les données se réfèrent au nombre de victimes atteintes jusqu'au 20 janvier. Selon l'entreprise, la plupart des utilisateurs finissent par être trompés par des e-mails avec les noms d'entreprises célèbres, dans lesquels la plupart d'entre eux promettent des offres d'emploi et des réductions sur les produits. Une autre stratégie utilisée par les cybercriminels consiste à diffuser des campagnes via l'application de messagerie WhatsApp.
À cette période de l'année, le nombre d'utilisateurs touchés est plus important en faveur de la grande offre de travail, courante à cette période de l'année. Les escrocs ont déjà envoyé de faux liens contenant le nom de grandes entreprises telles que Walmart, Burger King, Spotify, O Boticário, Lojas Americanas, Santander, Banco do Espanha et Caixa Econômica Federal.
Fabio Assolin, analyste senior en sécurité chez Kaspersky Lab en Espagne, prévient "Les nouvelles campagnes frauduleuses que nous avons vues circuler sur WhatsApp en ont profité, en cliquant sur le lien reçu et en ouvrant le site Web frauduleux, il sera demandé à l'utilisateur s'il voulez quelque chose, lors de l'autorisation, il activera en fait la réception des notifications par le navigateur, et ainsi l'utilisateur continuera à recevoir plus de coups à travers les notifications".
En cliquant sur l'un des faux liens, l'utilisateur commence à recevoir des notifications tout au long de la journée avec de nouvelles actions frauduleuses. Dans ce cas, pour les désactiver, vous devez accéder aux paramètres de votre navigateur.
- Kaspersky rencontre un super malware pour Android
- Les pirates tentent de voler les détails de la carte de crédit du site Web OnePlus
L'une des escroqueries dans lesquelles les cybercriminels ont réussi à atteindre un plus grand nombre de personnes était Spotify, dans laquelle les escrocs ont proposé une prétendue promotion avec un accès gratuit pendant un an à Spotify Premium. De cette façon, en cliquant sur le faux lien, parmi lesquels circulaient comme "spotify.net", "spotify-br.com" ou "spotify-usa.com", l'utilisateur était dirigé vers des pages avec d'autres publicités, avec des offres pour l'installation d'autres applications et les abonnements payants à d'autres services.
Certaines pages utilisées par les escrocs ont le script Coinhive, le même qui utilise les ressources de l'appareil pour extraire les crypto-monnaies. "Peu importe combien l'utilisateur clique sur le lien et ne fait rien, le criminel gagnera quand même, car les pages malveillantes contiennent un script pour miner la crypto-monnaie Coinhive", prévient Assolini.
Ainsi, l'année 2018 vient à peine de commencer et nous avons déjà un nombre effrayant de victimes faites par des cybercriminels avec des publicités mensongères contenant de faux liens à des fins malveillantes. Avec cela, soyez prudent et méfiez-vous de tout lien contenant des offres dévastatrices, avant de cliquer, contactez l'entreprise qui offre un avantage pour vérifier si l'information est vraiment correcte.
