S'adressant au journal PV Dai Doan Ket, M. Ngo Minh Hieu, co-fondateur du projet Chongluadao.vn, a déclaré que cette forme de fraude n'est pas nouvelle mais simplement une variante de trucs qui sont apparus auparavant.
Les autorités et la presse mettent en garde contre cette astuce depuis 2023. Bien que le scénario ait légèrement changé, cette forme reste particulièrement dangereuse pour les utilisateurs imprudents, surtout en fin d'année.
En conséquence, les pirates informatiques collectent et achètent souvent des informations sur les marchés noirs qui échangent des données ou recherchent des données publiques divulguées publiées par les utilisateurs sur Google, Facebook, Telegram ou sur des forums de pirates informatiques.
Un exemple typique : les pirates informatiques accèdent à des plateformes de données illégales pour acheter des informations divulguées auprès de victimes infectées par des logiciels malveillants qui volent les données de leurs ordinateurs. Cela se produit souvent lorsque les utilisateurs installent des logiciels piratés ou sont amenés à télécharger des fichiers contenant du code malveillant.
Les pirates ont ensuite utilisé les noms d'utilisateur et les mots de passe des fichiers de données divulgués pour tenter de se connecter aux comptes concernés. Dans certains cas, ils ont réussi à accéder aux comptes, ce qui leur a permis de consulter le solde des comptes et de collecter des informations personnelles supplémentaires auprès des victimes (aucun transfert d'argent n'était possible, car un code OTP ou des données biométriques étaient nécessaires).
Cependant, au lieu de se contenter d'exploiter des informations, les pirates informatiques désactivent souvent intentionnellement des comptes. Il s'agit d'une étape préparatoire à de nouvelles attaques, souvent plus complexes, visant à s'approprier des actifs ou à commettre des fraudes.
Les pirates utilisent des comptes (généralement au Vietnam, les comptes de connexion bancaire peuvent être des numéros de téléphone, des noms de connexion, des numéros aléatoires émis par la banque et des adresses e-mail) et les pirates utilisent des mots de passe aléatoires pour se connecter intentionnellement de manière incorrecte à plusieurs reprises, ce qui entraîne le verrouillage du compte de la victime.
Cette pratique est délibérée, car les pirates informatiques savent quelles banques activeront le verrouillage du compte après un certain nombre de tentatives de connexion infructueuses (même sur un appareil totalement neuf). Certaines banques utilisent des sites web, tandis que d'autres gèrent les échecs de connexion entraînant le verrouillage du compte via des applications.
Ensuite, ils se font passer pour des employés de banque et appellent directement les victimes, en effectuant des appels convaincants et frauduleux pour obtenir des actifs appropriés ou d’autres informations importantes.
Une fois que les pirates ont réussi à manipuler la psychologie de la victime grâce à des scénarios soigneusement préparés, ils commencent à l'inciter à télécharger des applications malveillantes via de faux liens ou à scanner des codes QR contenant du code malveillant. Ils volent ensuite l'argent de son compte bancaire.
Plus dangereux encore, une fois que la victime a été amenée à installer une fausse application malveillante sur son appareil Android, le pirate continuera à prendre des mesures plus sophistiquées pour prendre le contrôle de l'appareil.
Les experts en cybersécurité de Chongluadao.vn recommandent aux personnes :
- N'installez pas de logiciels étranges, crackés ou piratés, ne téléchargez pas de films piratés, de jeux piratés ou crackés.
- N'enregistrez pas vos mots de passe dans votre navigateur ; utilisez plutôt un gestionnaire de mots de passe comme BitWarden, KeePassX ou 1Password. Utilisez des mots de passe longs, comprenant des majuscules et des minuscules, des chiffres et des caractères spéciaux.
- N'enregistrez pas d'informations importantes telles que les mots de passe, les codes OTP, les codes PIN, les informations de carte de crédit... dans l'application Notes - et si vous les enregistrez, vous devez définir le mode de sécurité avec un mot de passe, un code PIN ou des données biométriques.
- Ne cliquez pas sur des liens inconnus. Vérifiez l'orthographe de l'adresse e-mail ou du message et évitez de télécharger des pièces jointes provenant de sources inconnues.
- Ne téléchargez pas de fichiers d'origine inconnue, surtout ceux qui vous sont envoyés par des inconnus. Par exemple, les fichiers dont les extensions contiennent souvent des virus et des logiciels malveillants dangereux, tels que .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf, peuvent être vérifiés sur VirusTotal.com.
- Ne soyez pas curieux et ne faites jamais confiance à personne sur Internet. Ralentissez et vérifiez ; pour en savoir plus, rendez-vous sur dauhieuluadao.com.
- N'activez pas l'accessibilité sur votre téléphone.
- Téléchargez uniquement des applications depuis Google Play Store (CHPlay) et Apple App Store.
- N'accordez pas de droits d'administrateur de périphérique à des applications provenant de sources inconnues.
- Mettez régulièrement à jour votre système d’exploitation et vos applications de sécurité.
- Vérifiez les demandes d’autorisation des applications avant de les accepter.
- Utilisez une application d'authentification (comme Google Authenticator, Authy) au lieu de SMS si possible.
- Vérifiez régulièrement votre historique de connexion et toute activité suspecte dans vos comptes de messagerie, bancaires et de réseaux sociaux.
- Installez un logiciel antivirus fiable sur votre ordinateur et votre téléphone. Activez des pare-feu pour protéger votre connexion réseau.
- Les périphériques USB peuvent contenir du code malveillant, utilisez donc uniquement des périphériques provenant de sources fiables.
- Sauvegardez vos données importantes sur un périphérique de stockage sécurisé ou sur un service cloud réputé tel que iCloud, Google Drive, One Drive…
- N'enregistrez pas vos informations de connexion sur des ordinateurs publics ou sur les appareils d'autres personnes.
- Ne divulguez pas trop d'informations sur les réseaux sociaux, en particulier les informations liées à la sécurité telles que le numéro de téléphone, l'adresse du domicile, l'adresse e-mail, la liste d'amis, les relations ou les questions de sécurité. (Sécurité Facebook, sécurité Zalo).
Source : https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html
Comment (0)