Nouvelle arnaque pour voler des portefeuilles de crypto-monnaie, WhatsApp et SMS sont les moyens privilégiés
Plusieurs utilisateurs ont commencé à partager via Twitter la capture d'un message qui leur parvient par SMS, messages directs de différentes applications ou WhatsApp dans lequel on leur donne le nom d'utilisateur et le mot de passe d'un site d'échange supposé où ils prétendent avoir une quantité importante d'USDT ou Teher, une pièce stable lancée en 2014.
Le message est partagé avec un texte demandant à l'utilisateur de ne "partager avec personne" cette information. Il est donc prévu que la personne accède au site en question, avec les données fournies. Ce faisant, vous entrez dans une page qui affiche un solde avec une somme importante de 754 517 USD. De cette façon, il cherche à attirer l'attention de la personne.
Désormais, si la victime souhaite transférer ce solde vers son portefeuille de crypto-monnaie, elle devra saisir ses identifiants d'accès et c'est là que les cyberattaquants obtiendront lesdites informations confidentielles qui leur permettront de conserver leurs fonds.
Comme vous pouvez le voir, il s'agit encore d'un cas d'ingénierie sociale ou de phishing où, à travers une page qui se présente comme un échange supposé, ils cherchent à obtenir des données, dans ce cas, à partir de portefeuilles numériques afin de voler des fonds.
Ce canular a été vu circuler sous différents noms d'échange. Sur l'un des sites analysés par la société de cybersécurité Eset, on constate que la page a été créée il y a tout juste une semaine. C'est une indication qui sert déjà d'alerte.
De la société, ils indiquent que ce site cherche à obtenir des informations à partir de portefeuilles de crypto-monnaie, comme dans d'autres cas identifiés.
Un point à garder à l'esprit est que dans tous les cas, vous voyez qu'à côté de l'URL, il y a un cadenas qui implique que l'URL a le protocole de sécurité, mais cela n'implique pas que la page est fiable. Il est important de clarifier cela car souvent les utilisateurs sont confiants lorsqu'ils voient le cadenas, mais cela implique seulement que la communication entre les points A et B est cryptée.
HTTPS est un protocole de communication sécurisé mais n'implique pas que la page est fiable ou réelle. En d'autres termes, s'il y a des cyberattaquants derrière ce site, alors, quel que soit le nombre de verrous, ils obtiendront les informations d'identification de l'utilisateur car la page n'est précisément pas réelle.
Que faire lorsque vous soupçonnez que certains contenus peuvent être faux, du spam ou une tentative de tromperie. Dans le cas où l'information arrive via Twitter, vous pouvez signaler le contenu et demander son analyse à partir de l'application, comme suit : cliquez sur l'icône de flèche vers le bas à côté du Tweet, sélectionnez l'option qui indique qu'il est suspect ou spam et soumettez le rapport pour vérification par le système.
Dans le cas où vous avez déjà été victime d'un vol ou d'une escroquerie, vous devez alors porter plainte auprès du parquet ou de l'autorité correspondante de chaque pays afin que le responsable puisse être retrouvé et l'empêcher de continuer à commettre ce type d'infraction. tromperie.
Mesures de précaution pour éviter de tomber dans le piège des arnaques et autres formes d'attaques, comme le recommande Luis Corrons, spécialiste de la sécurité chez Avast :
1. Renseignez-vous - Il est important de garder une longueur d'avance sur les escrocs en acquérant une compréhension des dernières escroqueries.
2. Soyez sceptique : avant de cliquer sur des liens ou de télécharger des pièces jointes, recherchez les signaux d'alerte de phishing. Si quelque chose de suspect est identifié, signalez-le.
3. Confirmez avant d'agir : les entreprises authentiques ne vous contacteront jamais par e-mail, message ou téléphone pour demander des données personnelles.
"Si cela se produit, appelez vous-même l'entreprise en utilisant les coordonnées de son site Web légitime pour confirmer tout ce qui vous a été dit dans l'e-mail ou l'appel. Ne répondez pas directement aux e-mails suspects. Commencez toujours une nouvelle communication via les canaux de service officiels de l'entreprise », souligne l'expert.
5. Examinez les comptes - Examinez tous les relevés de compte pour les frais qui ne s'appliquent pas.
6. Lisez les e-mails en texte brut : "C'est une bonne astuce pour aider à repérer les escroqueries par hameçonnage par e-mail. Convertissez un message en texte brut et vous pouvez détecter les URL d'images masquées qui ne seraient pas visibles en mode HTML.
CONTINUER À LIRE:
Comment activer le mode football sur une Smart TV pour regarder la Copa América
Avec l'effervescence de la Copa América, plusieurs fans recherchent la meilleure façon de regarder les matchs sur leur Smart TV. L’une des meilleures alternatives est le mode football ou le mode sport.
Modern Family est la vedette d'une publicité WhatsApp destinée aux familles équipées d'iPhone et d'Android
WhatsApp a réuni une partie du casting de Modern Family pour jouer dans une nouvelle publicité axée sur la promotion de groupes entre familles utilisant à la fois des appareils iPhone et Android.
Glossaire technologique : quels types d'innovation existe-t-il
Au cours des dernières décennies, la technologie est non seulement devenue un outil de base, mais elle fait également partie de notre vie quotidienne, au point qu’il est presque impossible d’imaginer ce que serait d’accomplir des tâches sans elle.
Tether : quel est le prix de cette cryptomonnaie ce 19 juin
Tether, la cryptomonnaie de type stablecoin qui prétend que chacun de ses tokens est adossé à un dollar américain, est émise par la société Tether Limited et depuis ses origines a été impliquée dans diverses controverses.
Comment personnaliser WhatsApp avec le mode cœur noir
Pour les utilisateurs de WhatsApp souhaitant personnaliser leur expérience, l’activation du « mode cœur noir » est une excellente option. Ce mode remplace l’icône d’appel téléphonique standard (qui est généralement blanche) par l’emoji cœur noir.