Faux billets d'avion : comment reconnaître une supercherie et que faire si vous vous faites prendre

2024 Auteur: Malcolm Clapton | [email protected]. Dernière modifié: 2023-12-17 03:55

Si vous tombez sur un message sur le Web selon lequel une compagnie aérienne bien connue offre des billets gratuits, soyez vigilant. Il y a de fortes chances que ce soit une tromperie qui se retournera contre vous.

Au cours des derniers jours, j'ai vu de nombreux reposts de la page "Emirates donne 2 billets" (ils signalent également une arnaque au nom d'Aeroflot). Ceci, bien sûr, est un câblage. Mais je vois une rediffusion de ces pages non pas de ma grand-mère (ma grand-mère a choisi une manière radicale de se protéger contre les cybercriminels et n'utilise pas d'ordinateur), mais de personnes de banques, de fondations d'investissement et de bienfaisance et même de family offices (c'est-à-dire de personnes qui ont accès à de l'argent et à des informations sensibles). Je vais vous dire plus en détail comment il menace.

Comment comprendre qu'on vous trompe

Tout d'abord, vous obtenez un lien via WhatsApp ou cliquez sur une publication Facebook et accédez à un site comme emirates-free-2-tickets-com-gibber-dot-com, ce qui devrait être alarmant. Ceux avec qui nous communiquons un peu plus souvent ont déjà acquis une barrière paranoïaque subconsciente et ne suivent pas de tels liens.

Lorsque vous cliquez sur un lien comme celui-ci, vous êtes guidé à travers plusieurs sites d'atterrissage.

Pendant que vous regardez des publicités, il est probable qu'une tentative soit faite pour infecter votre appareil avec un cheval de Troie ou un autre logiciel malveillant.

En parallèle, vous répondrez à des questions telles que "Voulez-vous vraiment obtenir 2 billets gratuits d'Emirates ?" et « Confirmez que vous êtes un adulte ».

À un moment donné, pour recevoir des billets, vous devrez envoyer un mailing à 10 de vos contacts et le republier sur votre page Facebook. Dans certains cas, vous serez invité à autoriser votre compte afin de prendre en charge ce problème et de ne pas vous compliquer la tâche. Dans tous les cas, vous impliquerez vos amis dans le stratagème frauduleux. De plus, il est probable qu'après vous être connecté à votre compte Facebook, vos informations soient vendues à des agences de publicité, mais c'est le moindre des problèmes naissants.

Une fois votre ordinateur infecté, votre compte est autorisé, vous avez regardé des publicités, invité des amis et fait un repost, vous verrez le message « Désolé, vous n'avez pas gagné. Heureusement la prochaine fois."

Qu'est-ce que ça menace

Grâce à votre naïveté, les personnes derrière ce stratagème ont décroché le jackpot:

1. Si vous utilisez la banque en ligne via cet appareil, de l'argent vous sera volé.
2. S'il s'agit d'un ordinateur sur un réseau d'entreprise, de l'argent sera volé à votre entreprise via votre ordinateur.
3. Votre ordinateur sera connecté à un botnet pour organiser des attaques DDOS automatiques ou du spam.
4. Votre ordinateur sera utilisé pour extraire des bitcoins, pour stocker du matériel interdit (par exemple, de la pornographie pas tout à fait légale), pour cacher des traces de crimes (par exemple, en tant que serveur proxy); Il n'est pas du tout nécessaire que les mêmes personnes fassent cela: l'accès à votre ordinateur peut être vendu au marché noir pour 1 à 2 dollars.
5. L'appareil sera analysé pour vérifier la conformité à certains critères (par exemple, les fichiers 1C, les bases de données, etc.), et tôt ou tard, vos informations seront volées.
6. Si votre téléphone est infecté, en plus de tout ce qui précède, votre correspondance dans les messageries, ainsi que toutes les photos et notes, vous seront volées.
7. S'il y en a parmi les photos épicées, elles commenceront à vous faire chanter ou à exiger une rançon.
8. Si vous êtes une personne particulièrement intéressante (et cela se comprend aussi presque automatiquement), l'accès à votre appareil sera vendu au marché noir à des spécialistes d'un autre profil, et alors de vrais problèmes commenceront (espionnage, écoutes téléphoniques, veille concurrentielle, lutte concurrentielle, fuites dans les médias et autres), et vous l'apprendrez après coup.

FAQ

Qui a besoin de moi ? Je n'ai pas d'argent non plus

Ils savent comment vous monétiser. Pas une chose, donc une autre.

Je voulais des billets gratuits (ou j'ai été amené à un schéma similaire), que dois-je faire maintenant ?

Scannez le système avec un antivirus, il révélera certaines des infections. Installez toutes les mises à jour de sécurité (Windows) ou mettez à jour le système vers la dernière version (Mac, iOS, Android).

Alors l'antivirus sauve ?

Ne sauvegarde pas. Mais il doit l'être (avec une licence active et des bases de données mises à jour) afin de couper les menaces les plus courantes.

Et à part l'antivirus ?

Si vous avez quelque chose à perdre, vous devez changer votre approche de la cybersécurité. Organisez des formations pour les employés, organisez des formations pour la famille, effectuez des audits de systèmes, posez les bonnes questions à votre informaticien, fournissez des équipements spéciaux pour lutter contre les attaques ciblées.

Mais surtout, changez d'attitude, mes amis, la menace est réelle. Votre insouciance est une denrée brûlante sur le marché noir, et le volume de ce marché aujourd'hui est de milliards et de milliards de dollars.