Technology

Méfiez-vous des escroqueries par hameçonnage de la reine Elizabeth II, avertissez Kaspersky

Vous n’avez pas pu assister à Transform 2022 ? Découvrez dès maintenant toutes les sessions du sommet dans notre bibliothèque à la demande ! Regardez ici.


Les cybercriminels n’aiment jamais laisser une crise se perdre. Alors que les gens du monde entier pleurent toujours le décès de la reine Elizabeth II, les acteurs de la menace saisissent l’occasion d’exploiter la compassion d’utilisateurs sans méfiance.

Aujourd’hui, les chercheurs de Kaspersky ont mis en garde contre une augmentation des escroqueries liées au décès de la reine, découvrant plusieurs projets d’investissement, offrant aux utilisateurs des jetons cryptographiques et même des NFT nommés d’après le monarque, en échange de “rendre hommage à sa Majesté”.

Les chercheurs ont également noté que les utilisateurs pouvaient acheter des pièces et des t-shirts commémoratifs sur des sites Web nouvellement créés, ce qui laissait les noms d’utilisateur, les adresses et les données de carte des consommateurs sans protection.

L’émergence de nouvelles escroqueries entourant la mort de la reine Elizabeth II souligne que la formation de sensibilisation à la sécurité est essentielle pour garantir que les employés peuvent éviter d’être amenés à manipuler des informations personnelles.

événements

MetaBeat 2022

MetaBeat réunira des leaders d’opinion pour donner des conseils sur la façon dont la technologie métaverse transformera la façon dont toutes les industries communiquent et font des affaires le 4 octobre à San Francisco, en Californie.

Inscrivez-vous ici

L’état des escroqueries par hameçonnage de la reine Elizabeth II

Kaspersky n’est pas la seule organisation à anticiper un pic d’escroqueries autour du décès du monarque.

Pas plus tard que la semaine dernière, le National Cyber ​​​​Security Center du Royaume-Uni (NCSC) a averti que “comme pour tous les événements majeurs, les criminels peuvent chercher à exploiter la mort de Sa Majesté la Reine pour leur propre profit”, et a averti les utilisateurs d’être attentifs aux e-mails et SMS.

Cette même semaine, Bitdefender c’est noté que le 12 septembre, il y a eu une vague de messages frauduleux visant à sceller les identifiants de connexion de Microsoft en essayant de tromper les utilisateurs pour qu’ils construisent une «carte mémoire AI», en l’honneur de la reine. Cliquer sur le lien amènerait l’utilisateur à une fausse page de destination Microsoft pour récolter ses informations d’identification.

Il est important de noter que ces escroqueries surviennent à tout moment d’une tragédie, l’un des exemples les plus frappants de ce phénomène se produisant au plus fort de la pandémie de COVID-19, où incidents d’hameçonnage augmenté de 220 %.

Ces dernières escroqueries découvertes par Kaspersky et Bitdefender cherchent à exploiter la compassion d’utilisateurs peu méfiants.

“Lorsque vous achetez sur de tels sites, n’oubliez pas que beaucoup d’entre eux ne sont pas sécurisés et que les données saisies sur ces pages risquent de fuir, alors n’oubliez pas d’utiliser une solution robuste et sécurisée pour vous protéger”, a déclaré Olga Svistunova, une expert en sécurité chez Kaspersky. “Choisissez également de n’acheter que des magasins de confiance et méfiez-vous des prix très bas des marchandises – cela peut être utilisé par les cybercriminels comme un leurre pour obtenir vos détails de paiement.”

Phishing : le vrai risque pour les entreprises

Bien que bon nombre de ces escroqueries soient axées sur les consommateurs, elles créent également des risques substantiels pour les entreprises.

Par exemple, si un employé tente d’acheter des biens sur un site Web de phishing via un compte personnel, il pourrait transmettre des données et des identifiants de connexion que l’attaquant pourrait ensuite réutiliser pour violer les systèmes internes de son organisation.

Lorsqu’il suffit d’un seul identifiant de connexion pour provoquer une violation dévastatrice, les dangers de ces escroqueries ne peuvent se permettre d’être négligés.

Nulle part le danger du phishing et de l’ingénierie sociale n’est plus clairement illustré que dans le cas de la violation de données d’Uber la semaine dernière, où un pirate informatique de 18 ans s’est fait passer pour le personnel de support informatique pour inciter un employé à partager ses identifiants de connexion pour accéder au Slack et les systèmes internes de l’organisation.

Comment les entreprises peuvent arrêter l’ingénierie sociale

Ces types d’escroqueries par hameçonnage ne seront pas les dernières, ce qui signifie que les équipes de sécurité doivent jouer un rôle actif dans la formation continue des employés aux nouvelles escroqueries par hameçonnage.

En pratique, cela signifie non seulement donner accès à des tests de simulation de phishing, pour tester leur capacité à détecter les e-mails de phishing, mais aussi envoyer des campagnes de communication régulières les informant des escroqueries par phishing nouvellement créées et répertoriant les meilleures pratiques qu’ils peuvent utiliser pour se protéger des acteurs de la menace. .

Dans le cadre de ces meilleures pratiques, il est judicieux de conseiller aux employés utilisant des appareils personnels de n’acheter que des biens physiques et du contenu numérique auprès de fournisseurs de confiance.

De plus, Kaspersky recommande aux utilisateurs de revérifier l’URL des magasins qu’ils visitent pour vérifier que l’URL commence par HTTPS et HTTP, pour indiquer que la connexion est cryptée. Les utilisateurs peuvent également activer un VPN pour s’assurer que leur trafic est crypté lorsqu’ils visitent des sites en ligne.

C’est également une bonne idée de créer un processus de signalement d’hameçonnage, indiquant clairement comment les employés peuvent signaler les e-mails frauduleux présumés au service informatique et à d’autres organisations externes telles que la Federal Trade Commission (FTC)

La mission de VentureBeat est d’être une place publique numérique permettant aux décideurs techniques d’acquérir des connaissances sur la technologie d’entreprise transformatrice et d’effectuer des transactions. Découvrez nos briefings.

Leave a Reply

Your email address will not be published.