Les cybercriminels escroquent les utilisateurs avec de fausses réductions sur HBO Max

Un rapport de la société de cybersécurité ESET s'est conclu par une nouvelle campagne de phishing qui propose un abonnement au service HBO Max pendant un an en échange d'un prix modique de 1,94 $ , avec l'intention de faire pression sur l'utilisateur pour qu'il accepte une offre que vous pouvez considérer comme unique .

Selon l'entreprise, les conséquences de l'acceptation de cette prétendue promotion ont été le vol continu d'environ 50 dollars par mois afin que cette dépense soit camouflée parmi les transactions normales résultant de l'utilisation régulière de la carte de crédit par l'utilisateur.

"Ces types de stratégies sont à l'ordre du jour et font de nouvelles victimes , bien qu'elles se répètent depuis un certain temps", a déclaré Josep Albors, responsable de la recherche et de la sensibilisation de la société de cybersécurité.

Le représentant a également ajouté que les utilisateurs devraient analyser en profondeur chacune des offres proposées par les supposées entreprises, car éventuellement un e-mail peut être lié à un compte créé par un cybercriminel qui cherche à avoir accès aux informations bancaires des personnes.

Cette escroquerie, comme beaucoup d'autres escroqueries par hameçonnage , commence par un e- mail frauduleux adressé à la victime et à d'autres utilisateurs afin d'en attaquer massivement d'autres. C'est le moyen qu'ils utilisent pour présenter une "opportunité" unique aux utilisateurs, qui est également unique et les encourage à l'accepter.

Une fois que la future victime aura cliqué sur le lien dans le message, elle sera redirigée vers un site Web qui se fait passer pour HBO Max et dans lequel l'utilisateur doit répondre à un sondage pour accéder à la réduction de prix de seulement 1,94 $ pour un service annuel qui peut coûter environ 60 dollars ou même plus.

Selon le représentant d'ESET, cette promotion est délibérément trompeuse car, selon ce qui a été rapporté, les informations disponibles dans l'e- mail indiquent que le prix modifié ne sera accordé qu'à une personne sur vingt qui effectue toutes les étapes indiquées par les cybercriminels.

Comment éviter d'être victime de cybercriminels

Certains des conseils qui peuvent aider les gens à ne pas être victimes d'une cyberattaque ou d'une violation de leur sécurité numérique sont :

- Vérifiez que les e- mails reçus d'entreprises ou d'autres organisations qui fournissent des services proviennent uniquement de ceux qui ont été contractés par l'utilisateur. Une offre d'un service non contractuel est très susceptible d'être une arnaque.

- Vérifiez les adresses e-mail qui vous envoient des messages. S'il s'agit d'une entreprise, le compte qui a envoyé une communication doit se terminer par @nomentreprise.com et ne pas utiliser d'autres services tels qu'Outlook, Gmail, entre autres.

- Dans le cas de liens , il est préférable de ne les ouvrir que s'il a été vérifié avec une certitude absolue qu'ils proviennent d'un expéditeur sûr . Cependant, si la possibilité existe, il convient de demander vers quel type de page Web il redirige et la raison pour laquelle ce lien a été envoyé.

- Si un lien court a été cliqué et que la page vers laquelle il redirige n'a pas été vérifiée pour voir si elle est sûre, vérifiez la réaction du navigateur sur cette page. Beaucoup ont un système intégré qui empêche l'accès aux sites Web dangereux. Si cette interdiction a été déclenchée, il est préférable de quitter cette page et de supprimer le message immédiatement.

CONTINUER À LIRE: