Ils se font passer pour le registre colombien pour diffuser des logiciels malveillants sur les téléphones portables et les ordinateurs
Les cybercriminels utilisent le nom du Registre national colombien pour propager un virus sur les appareils des utilisateurs et voler des informations précieuses qui leur permettent d'accéder à différentes plateformes.
L'attaque met en œuvre un système qui rend la tromperie beaucoup plus difficile à détecter, car elle génère une adresse e-mail très similaire à celle avec laquelle l'entité communiquerait.
Comment est l'attaque qui se fait passer pour le registre
La modalité utilisée par les cybercriminels est connue sous le nom de phishing, qui consiste à tromper en usurpant l'identité d'une entité officielle ou d'un autre utilisateur. Dans ce cas, il s'agit d'un e-mail qui signale un rapport de vol présumé sur la carte de citoyenneté.
Le point clé de l'escroquerie est que l'adresse e-mail à partir de laquelle le message arrive est reportscedulas@registraduria.gov.co , ce qui peut amener certains à faire confiance aux informations qu'ils ont reçues, car l'un des moyens de détecter la tromperie consiste à vérifier le destinataire , qui la plupart du temps ont des adresses mal orthographiées ou après le @ ne sont pas liés à l'entité qu'ils prétendent être.
ESET , une société de cybersécurité, était chargée de détecter cette campagne d'attaque et assure que la technique d'usurpation d'identité utilisée par le criminel est connue sous le nom d'email spoofing.
Une fois à l'intérieur du courrier, les personnes trouveront toutes les fausses informations indiquant le vol de la pièce d'identité et devront télécharger un fichier PDF contenant les instructions pour le processus de réactivation. Il vous invite à entrer un lien qui mène à une supposée page du Registre .
Cependant, ce site est frauduleux et guide les gens pour télécharger un virus de cheval de Troie d'accès à distance (RAT) qui doit être décompressé en utilisant le mot de passe "2022".
Ce logiciel malveillant donne à l'attaquant la possibilité de prendre le contrôle de l'appareil, en ayant la possibilité de voler des informations personnelles, telles que des mots de passe, des fichiers ou des documents. De plus, il a le pouvoir de prendre des captures d'écran, d'enregistrer de l'audio ou de manipuler le système de la victime.
« Malheureusement, il est de plus en plus courant de voir en Amérique latine des campagnes qui utilisent ce que l'on appelle des logiciels malveillants de base ; c'est-à-dire des logiciels malveillants qui peuvent être facilement acquis en étant disponibles au téléchargement ou à l'achat sur des forums clandestins et qui sont utilisés par divers groupes criminels », a déclaré Camilo Gutiérrez Amaya, responsable du laboratoire de recherche ESET Latin America.
Comment éviter de tomber dans ces attaques
Bien que dans ce cas, l'adresse e-mail semble être l'adresse officielle, la première étape pour éviter de tomber dans une arnaque est de vérifier qui est le destinataire et de trouver d'éventuelles fautes d'orthographe ou d'écriture ou que sa terminaison ne correspond pas à la marque.
Il est important de ne jamais télécharger les pièces jointes des messages qui arrivent de manière inattendue ou dont vous avez des doutes sur leur provenance. Aucune banque ne demande de clés, le bureau du registraire ne signale jamais de vol de pièces d'identité de cette manière et les concours doivent toujours faire l'objet d'une inscription préalable.
Il est également essentiel de revoir le type de fichier qui arrive par la poste. Par exemple, si le document se termine par '.pdf.exe', cela signifie qu'il ne s'agit pas d'un fichier PDF, s'il ne s'agit pas d'un programme qui va être installé sur l'appareil.
Les liens dont les adresses ne correspondent pas au nom officiel de la marque ou sont coupés ne doivent pas non plus être accessibles. Il est toujours préférable d'aller dans un navigateur et d'entrer manuellement le nom de l'URL.
Enfin, maintenir les appareils à jour leur permettra de disposer des derniers correctifs de sécurité pour se protéger contre les attaques et signaler les défaillances.
Comment activer le mode football sur une Smart TV pour regarder la Copa América
Avec l'effervescence de la Copa América, plusieurs fans recherchent la meilleure façon de regarder les matchs sur leur Smart TV. L’une des meilleures alternatives est le mode football ou le mode sport.
Modern Family est la vedette d'une publicité WhatsApp destinée aux familles équipées d'iPhone et d'Android
WhatsApp a réuni une partie du casting de Modern Family pour jouer dans une nouvelle publicité axée sur la promotion de groupes entre familles utilisant à la fois des appareils iPhone et Android.
Glossaire technologique : quels types d'innovation existe-t-il
Au cours des dernières décennies, la technologie est non seulement devenue un outil de base, mais elle fait également partie de notre vie quotidienne, au point qu’il est presque impossible d’imaginer ce que serait d’accomplir des tâches sans elle.
Tether : quel est le prix de cette cryptomonnaie ce 19 juin
Tether, la cryptomonnaie de type stablecoin qui prétend que chacun de ses tokens est adossé à un dollar américain, est émise par la société Tether Limited et depuis ses origines a été impliquée dans diverses controverses.
Comment personnaliser WhatsApp avec le mode cœur noir
Pour les utilisateurs de WhatsApp souhaitant personnaliser leur expérience, l’activation du « mode cœur noir » est une excellente option. Ce mode remplace l’icône d’appel téléphonique standard (qui est généralement blanche) par l’emoji cœur noir.