Les fraudes de phishing COVID-19 explosent sur le Dark Web

C’est finalement arrivé: les hackeurs utilisent les promesses de vaccins Covid-19 pour voler vos informations. Selon une étude publiée par Check Point et KnowBe4, il y a une augmentation notable des publicités présumées de vaccins sur le Dark Web au cours des derniers jours.

Un exemple de phishing particulier est un e-mail promettant un accès aux vaccins COVID-19 qui, en fait, donnent accès au spyware trojan Agent Tesla (RAT).

Le phishing se présente généralement sous la forme d’un site web d’apparence authentique qui vole ensuite des informations à un utilisateur lorsqu’il se connecte. D’autres escroqueries sont aussi simples que de demander à un utilisateur d’acheter des produits via WhatsApp ou Telegram, promettant des pilules sur ordonnance en plus des vaccins COVID-19.

Une escroquerie de piratage plus sophistiquée exploite les données volées du vaccin Pfizer / BioNTech afin d’effrayer les utilisateurs afin qu’ils renoncent à leurs informations d’identification.

Eric Howes de KnowBe4 a déclaré que les tactiques de peur étaient une part importante de ces nouvelles escroqueries. Il a déclaré que les escrocs s’attaquaient à l’insécurité des utilisateurs en posant ces questions:

1. Dans combien de temps un vaccin sera-t-il disponible?
2. Sera-t-il sûr?
3. Comment puis-je l’avoir?
4. Quand puis-je l’obtenir?
5. Combien coûtera-t-il ?
6. Dois-je l’obtenir?

Se protéger des escrocs de COVID-19

Les utilisateurs doivent se méfier de tout vaccin, prévient Oded Vanunu de Check Point. Il a expliqué que les gens recherchent naturellement des vaccins et des informations sur Internet, mais que ces recherches pourraient conduire à des criminels sur le dark web.

Les moyens d’éviter d’être victime d’une arnaque incluent la vérification des adresses e-mail avant de cliquer sur des liens et la connaissance des hyperliens contenant des noms de domaine ou des mots mal orthographiés. Tout ce qui avait un langage hautement manipulateur et émotionnel / alarmiste était également un signe d’avertissement.

Plutôt que de cliquer sur des liens, les utilisateurs peuvent rechercher des entreprises sur Google pour s’assurer qu’elles utilisent des URL légitimes. En général, il est judicieux de ne jamais donner d’informations de connexion en réponse à un e-mail.

Vanunu a également suggéré aux utilisateurs d’utiliser l’authentification à deux facteurs et de vérifier régulièrement leurs comptes financiers.

Vaccins à vendre!

Les «vendeurs» prétendent également vendre des vaccins sur le dark web. Un escroc semble vendre des vaccins Pfizer / BioNTech pour 250 $ la une. Étant donné que ces vaccins doivent être plus froids que l’Arctique pour rester viables, les chances que les publicités soient authentiques seront probablement nulles.

Certains chercheurs ont sondé des escrocs pour se préparer à une vente bidon. Avec un fournisseur supposé, les vaccins étaient proposés pour 0,01 BTC/pièce. Ces vaccins n’étaient pas spécifiés par marque et réclamaient 14 doses pour fonctionner. Le même vendeur avait également en vente l’hydroxychloroquine prétendument inefficace.

Plus de 1062 nouveaux domaines potentiellement malveillants liés aux vaccins ont été enregistrés en novembre 2020.

Avec l’assaut de l’arnaque potentielle qui s’accompagne d’un désespoir de normalité, les utilisateurs doivent être prudents. Les médicaments ne doivent provenir que de vendeurs légitimes et être prescrits par de vrais professionnels de la santé.

Ne communiquez jamais vos informations de connexion ou vos identifiants si vous soupçonnez quoi que ce soit. Sur le web, si cela semble trop beau pour être vrai, c’est probablement le cas.

Les meilleures plateformes de cryptos | Avril 2024

Exodus Explorer →

SunContract Explorer →

BYDFi Explorer →

Coinrule Explorer →

De.Fi Explorer →