Les chercheurs de Kaspersky Lab ont surveillé l’activité de campagnes malveillantes de phishing et de spam. Ils ont mis au jour de multiples opérations au mois de mai. Leurs principales découvertes :
- plus de 8 000 attaques de phishing déguisées en offres émanant de plates-formes de location très prisées ;
- en une journée (21 mai), les chercheurs ont détecté sept différentes salves d’emails visant à proposer des billets d’avions et des réservations d’hôtels. Trois de ces campagnes proposaient de répondre à un petit questionnaire et de partager le lien avec ses contacts pour gagner des billets gratuits. Après trois questions, les utilisateurs étaient invités à renseigner leur numéro de téléphone, que les fraudeurs utilisaient ensuite pour abonner la victime à des services mobiles payants ;
- entre fin avril et fin mai, des attaques de phishing ont été menées, utilisant des plates-formes de location populaire comme Airbnb (7 917 attaques).
« Les fraudeurs sont particulièrement actifs à la fin du printemps et pendant l’été, profitant de l’engouement des consommateurs pour les réservations de dernière minute à bas coût. Non seulement les sites et les emails malveillants sont de plus en plus convaincants, mais l’usage croissant des smartphones complexifie encore l’identification de faux liens, par exemple. Ces deux tendances laissent les utilisateurs particulièrement vulnérables. Nous encourageons les utilisateurs à être vigilants et à s’équiper d’une solution de filtrage efficace pour limiter les risques avant que les emails n’arrivent dans leur boîte de réception», explique Andrey Kostin, chercheur en cyber sécurité chez Kaspersky Lab.
Qu’est-ce que le phishing & le spam ?
Comptant parmi les vecteurs d’attaques les plus efficaces, ils sont utilisés pour manipuler et exploiter les comportements humains, en misant sur la confiance envers les marques / institutions et le social engineering. Prenant souvent la forme d’emails d’information, d’alertes ou de publicités, les messages envoyés aux utilisateurs ont pour but de les rediriger vers des faux sites qui imitent des sites Web légitimes et de les inciter à entrer leurs identifiants bancaires ou payer pour un produit / service qui n’existe pas.
Les conseils pour se protéger:
- Si une offre semble trop belle pour être vraie, c’est probablement qu’elle l’est.
- Vérifiez la barre d’adresse du site sur lequel vous vous trouvez avant d’entrer des informations personnelles (login, mot de passe ou code de carte bancaire). S’il y a la moindre faute dans l’URL, que le site ne ressemble pas à l’original ou qu’apparaissent des symboles à la place des lettres, ne partagez aucune information.
- Procédez à vos achats et réservations sur des sites de confiance uniquement, idéalement en tapant l’adresse manuellement.
- Ne cliquez pas sur des liens provenant de sources inconnues ou d’emails.
Utilisez une solution de protection, comme Kaspersky Security Cloud ou Kaspersky Total Security, qui vous prévient lorsque vous tentez de consulter un faux site web.