Les pirates ciblent vos achats des Fêtes avec une nouvelle escroquerie par hameçonnage
Il est facile de se laisser berner par cette nouvelle et sournoise attaque de phishing sur le thème des fêtes qui offre des prix gratuits. Mais la vieille mise en garde selon laquelle "si cela semble trop beau pour être vrai, c'est probablement le cas" continue de s'avérer correcte dans ce cas.
Ce qui rend cette astuce si efficace, ce sont les méthodes élaborées utilisées pour dissimuler son objectif néfaste et pour vous rassurer, la victime potentielle, sur le fait qu'il est parfaitement acceptable de continuer. Cette attaque de phishing est en fait active depuis septembre et se poursuit , ciblant les acheteurs de vacances à la recherche d'offres spéciales.
L'attaque a été identifiée par Akamai et a récemment été signalée sur Scam Watcher , où des captures d'écran ont également été partagées, comme l'a noté Bleeping Computer . La carotte qui est suspendue est un cadeau gratuit qui est agréable, mais pas trop cher pour être incroyable. Par exemple, un refroidisseur de sac à dos Yeti Hopper M20 aurait été offert comme incitation à répondre à une enquête.
Pour ceux qui se méfient de tels cadeaux, faire défiler un peu vers le bas révèle de faux témoignages de personnes qui ont soi-disant terminé l'enquête et reçu leur récompense sans aucun problème. Si vous étiez tenté par le cadeau, cela pourrait vous rassurer suffisamment pour continuer. Il y a une autre chance de reculer, cependant.
Pour recevoir le cadeau gratuit, vous devez fournir votre adresse postale, qui est précieuse pour les escrocs. Ensuite, il y a la question de l'expédition. Étant donné que le cadeau est gratuit, cela ne vous dérangera peut-être pas de payer les frais d'expédition. Toutes ces informations sont faciles à saisir avec votre iPhone ou votre téléphone Android en utilisant le remplissage automatique et cela prend quelques secondes pour terminer le processus, rien comparé au temps que vous avez déjà passé à consulter le billet de faveur, à lire des témoignages et à répondre à l'enquête.
Les détails techniques de cette escroquerie par hameçonnage sont complexes et l'attaque redirige vers plusieurs sites Web et utilise des adresses de sites Web uniques à chaque fois, ce qui rend difficile de remonter jusqu'à l'auteur et de l'arrêter. La meilleure chose à faire pour vous est de faire preuve de prudence et d'être très sceptique face à ces offres gratuites. Cela ne vaut probablement pas le risque de vol d'identité, sans parler du coût financier.