Les cybercriminels extorquent les utilisateurs par e-mail et menacent d'exposer des vidéos privées
Les cybercriminels sont constamment à la recherche de nouveaux moyens de compromettre la sécurité des utilisateurs, d'obtenir leurs informations ou de voler de l'argent sur leurs comptes bancaires. Dans la plupart des cas, ils utilisent le phishing et se font passer pour des entreprises dignes de confiance afin que la victime donne volontairement des informations personnelles, mais ils peuvent également recourir à des tactiques plus agressives.
La société de cybersécurité ESET a signalé qu'un canular est diffusé par e-mail qui, pour le moment, cible des personnes situées en Argentine. Ces messages font croire aux utilisateurs qu'ils sont victimes d'extorsion, que leur ordinateur a été "infecté" par des logiciels malveillants, et qu'il existe une vidéo compromettante qui sera diffusée à moins qu'un paiement ne soit effectué en Bitcoin .
Selon le rapport, ce qui différencie cette campagne est l'inclusion des données personnelles de la personne qui envoie le message d'extorsion. Les victimes peuvent voir le nom complet et le numéro de document (DNI) de l'attaquant qui, dans l'objet de l'e-mail, écrit "Vous avez un paiement en attente".
Dans le message, en plus d'expliquer comment l'attaquant a pu collecter différentes vidéos intimes grâce à des logiciels malveillants, il demande le paiement d'argent via Bitcoin vers un portefeuille virtuel. S'ils ne le font pas dans les 48 heures, ils menacent de diffuser la vidéo parmi les contacts WhatsApp de la victime et de la publier sur Internet.
Cependant, les attaquants n'avaient pas accès à l'ordinateur ni collecté de vidéos intimes, et l'appareil n'était pas non plus infecté par des logiciels malveillants . La tromperie consiste à faire croire que cela était possible, mais lorsque le paiement a été effectué par des utilisateurs qui ont cru les messages, il est trop tard. Actuellement, deux transactions ont été enregistrées par des victimes de l'escroquerie.
Selon la société de cybersécurité, une fois les transactions effectuées, le porte-monnaie virtuel a dépensé ou transféré une partie de l'argent, ce qui équivaut jusqu'à présent à environ 663 dollars. De plus, il a été confirmé qu'il avait été signalé par différentes personnes qui avaient reçu des e-mails similaires demandant des paiements allant jusqu'à 950 $ via Bitcoin .
Des fuites de données pourraient être à l'origine de la tromperie
Les attaques utilisant ces types de messages d'extorsion pourraient être dues à d'anciennes violations de données dans lesquelles les données des utilisateurs ont été compromises. Ce serait la raison pour laquelle les gens recevaient des courriels de ce type.
Selon la corroboration de certaines données faites par l'équipe d'enquête du site 'HaveIBeenPwned', un site qui permet de vérifier si une adresse e-mail ou un mot de passe a été exposé dans une fuite, l'adresse de la personne qui a reçu l'e-mail a été exposée dans neuf sécurité violations subies par différents services, tels que LinkedIn, Bitly, Canva, Taringa et d'autres plateformes.
"Avec les différentes fuites et le fait que des informations sensibles circulent publiquement, cela ouvre la possibilité à des acteurs malveillants de les utiliser pour des campagnes d'ingénierie sociale spécialement ciblées", a déclaré Camilo Gutiérrez Amaya, responsable du laboratoire de recherche ESET Latin America.
Comment éviter d'être victime de cybercriminels
Si les utilisateurs sont conscients que leurs données ont été compromises d'une manière ou d'une autre lors d'une fuite d'informations sur un site Web ou un service numérique, la recommandation initiale est de modifier les informations d'identification d'accès à ces pages, ainsi qu'aux autres sites où elles sont utilisées de la même manière. le mot de passe. De plus, tout courrier sortant de l'ordinaire ou présentant une situation d'urgence non avérée doit être suspecté.
Il est également conseillé aux utilisateurs de maintenir leurs systèmes à jour avec les dernières versions, y compris les correctifs de sécurité, d'avoir un antivirus sur tous les appareils, d'établir des clés fortes ou d'utiliser un gestionnaire de mots de passe, et d'activer l'authentification à deux facteurs dans les services qu'ils est disponible.
CONTINUER À LIRE:
Comment activer le mode football sur une Smart TV pour regarder la Copa América
Avec l'effervescence de la Copa América, plusieurs fans recherchent la meilleure façon de regarder les matchs sur leur Smart TV. L’une des meilleures alternatives est le mode football ou le mode sport.
Modern Family est la vedette d'une publicité WhatsApp destinée aux familles équipées d'iPhone et d'Android
WhatsApp a réuni une partie du casting de Modern Family pour jouer dans une nouvelle publicité axée sur la promotion de groupes entre familles utilisant à la fois des appareils iPhone et Android.
Glossaire technologique : quels types d'innovation existe-t-il
Au cours des dernières décennies, la technologie est non seulement devenue un outil de base, mais elle fait également partie de notre vie quotidienne, au point qu’il est presque impossible d’imaginer ce que serait d’accomplir des tâches sans elle.
Tether : quel est le prix de cette cryptomonnaie ce 19 juin
Tether, la cryptomonnaie de type stablecoin qui prétend que chacun de ses tokens est adossé à un dollar américain, est émise par la société Tether Limited et depuis ses origines a été impliquée dans diverses controverses.
Comment personnaliser WhatsApp avec le mode cœur noir
Pour les utilisateurs de WhatsApp souhaitant personnaliser leur expérience, l’activation du « mode cœur noir » est une excellente option. Ce mode remplace l’icône d’appel téléphonique standard (qui est généralement blanche) par l’emoji cœur noir.