LEBIGDATA.FR I.A, Cloud & Cybersécurité
Une nouvelle forme d’arnaque en ligne exploite la confiance des internautes en imitant des messages d’erreur de navigateurs et logiciels connus.
Avez-vous déjà rencontré ces pop-ups indésirables qui prétendent qu’une erreur s’est produite dans votre navigateur ? Derrière ces fausses notifications se cache une nouvelle forme de cyber-escroquerie qui cible les internautes peu méfiants. Une tentative d’arnaque au mode opératoire particulièrement pernicieux dont les dégâts potentiels sont loin d’être anodins.
L’ingénierie sociale au service de la cybercriminalité
Les pirates à l’origine de cette nouvelle forme d’escroquerie maîtrisent à la perfection les techniques d’ingénierie sociale. Ils exploitent notre tendance naturelle à faire confiance aux messages d’erreur provenant de logiciels réputés tels que Google Chrome, Microsoft Word ou OneDrive.
Concrètement, cette stratégie de manipulation mentale mise sur la crédulité des utilisateurs en leur faisant croire qu’ils doivent absolument appliquer un correctif. Sur les sites piratés, les fenêtres trompeuses s’accumulent. D’un réalisme confondant, elles reprennent les codes d’erreur officiels, ce qui les rend tout à fait crédibles.
Des conséquences dévastatrices pour les victimes
Une fois le script malveillant exécuté, les conséquences peuvent être particulièrement dévastatrices, pour les particuliers comme pour les entreprises. Ces attaques peuvent en effet entraîner de lourdes pertes financières.
Par exemple, le groupe cybercriminel ClearFake est réputé pour ces chevaux de Troie sophistiqués, capables de voler des mots de passe, de manipuler les données du presse-papiers et même de détourner des transactions en crypto-monnaies.
Ces actions cybercriminelles peuvent avoir des conséquences plus importantes, par exemple en paralysant temporairement les opérations d’une organisation. Certains chevaux de Troie peuvent en effet bloquer l’accès à des fichiers et à des applications. Le coût de la remise en état et de la restauration des données peut alors s’avérer considérable, sans compter l’impact sur la productivité et la crédibilité de l’entreprise.
Évolution des menaces et moyens de protection
Cette nouvelle forme d’escroquerie n’est que le dernier avatar en date d’une longue histoire de cyberattaques par ingénierie sociale. Dès les années 90, les vers informatiques comme ILOVEYOU ou Mydoom exploitaient les courriels et pièces jointes malveillantes pour se propager. Plus récemment en 2017, le logiciel rançongiciel WannaCry avait fait des milliers de victimes en se faisant passer pour un outil de Microsoft.
Pour se protéger, les experts recommandent une approche en plusieurs volets. Tout d’abord, la vigilance. Ne cliquez jamais sur un bouton ‘Correctif‘ ou ‘Mettre à jour‘ qui apparaît de manière inattendue sur une page web ».
L’utilisation d’un bloqueur de publicités peut également aider à neutraliser ces fenêtres malveillantes. Enfin, maintenir ses logiciels à jour via les canaux officiels reste la meilleure défense contre les failles de sécurité exploitées par ces attaques.
Restez à la pointe de l’information avec LEBIGDATA.FR !
Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d’avance.
- Partager l'article :
