Crédits :bitdefender
Il n'y a pas de tragédie assez sérieuse dont on ne puisse profiter quelque part dans le monde. L'organisation de cybersécurité Bitdefender a signalé cette semaine que des escroqueries par phishing s'attaquant aux craintes des gens concernant le coronavirus ont été détectées parmi les utilisateurs de routeurs Linksys et D-Link.
Profitant des routeurs avec des mots de passe faibles, les pirates redirigent les adresses IP DNS critiques afin que les utilisateurs recherchant des informations sur les sites Web liés aux épidémies soient discrètement redirigés vers des sites malveillants. Les pirates masquent leur ruse en affichant des noms d'adresses Web inoffensifs et en recréant la conception de pages de sites légitimes. Lorsque les utilisateurs atterrissent sur les fausses pages, une fenêtre contextuelle leur demande de cliquer sur un lien pour une application fournissant « les dernières informations et instructions sur le coronavirus (COVID-19) ».
Le site prétend faussement que les informations sont fournies par l'Organisation mondiale de la santé.
Si vous cliquez dessus, un cheval de Troie installé sur l'ordinateur de l'utilisateur peut voler des informations sensibles. Le malware, le voleur de données Oski, peut capturer les frappes de l'utilisateur, prendre des captures d'écran et surveiller l'activité Web, y compris la récupération des mots de passe, le contenu des e-mails et les transactions financières. Il peut également réquisitionner des microphones et des webcams connectés.
Les utilisateurs sans mesures de sécurité solides et sans mots de passe système se laissent très vulnérables à de telles activités criminelles. Selon Bitdefender, Les paramètres DNS "fonctionnent comme un annuaire téléphonique… En un mot, Le DNS fonctionne à peu près comme votre smartphone. …Chaque fois que vous voulez appeler quelqu'un, il vous suffit de rechercher son nom au lieu d'avoir à mémoriser son numéro de téléphone."
"Une fois que les attaquants modifient les adresses IP DNS, " a déclaré Bitdefender dans un avis publié mercredi, "ils peuvent résoudre n'importe quelle demande et rediriger les utilisateurs vers des pages Web que les attaquants contrôlent, sans que personne n'en soit plus sage."
Il est conseillé aux utilisateurs de désactiver l'administration à distance sur leurs routeurs et de mettre à jour leurs systèmes avec des mots de passe forts. Les comptes cloud doivent également être sécurisés. En outre, inspecter soigneusement les adresses e-mail et Web pour détecter de légères différences d'orthographe par rapport aux sites légitimes, ne cliquez pas sur les liens de destinataires inconnus et consultez www.charitynavigator.org pour confirmer la légitimité des organisations caritatives. Mettez également à jour les programmes antivirus et malveillants.
Bitdefender estimé 1, 193 téléchargements du logiciel espion dans le monde, principalement par des utilisateurs en France, L'Allemagne et les États-Unis. La source de l'agression est inconnue, mais les logiciels malveillants Oski sont couramment trouvés sur les forums Web sombres basés en Russie.
L'activité criminelle en ligne augmente toujours lors d'une tragédie. Quelques heures après les attentats de la Trade Tower du 11 septembre, des escrocs numériques se faisant passer pour des volontaires de la Croix-Rouge sollicitaient des fonds pour les victimes et leurs familles. Les escroqueries par phishing se sont multipliées après des incendies en Australie, Californie, l'Espagne et le Portugal; ouragans au Texas et à Porto Rico; et tremblements de terre au Japon, Haïti et le Mexique.
L’étendue mondiale de l’épidémie de coronavirus offre de riches opportunités minières aux voleurs. Dès vendredi midi, 558, 358 personnes ont été infectées dans le monde, et 25, 262 sont décédés.
Le meilleur conseil du monde d'aujourd'hui vient peut-être de Frank Abagnale, consultant en sécurité américain surtout connu pour sa carrière d'escroc et de faussaire de chèques au cours de son adolescence, il a été interprété par Leonardo DiCaprio dans le film de 2002 "Attrape-moi si tu peux".
"Les gens doivent être plus conscients et éduqués sur le vol d'identité, " Abagnale a dit un jour. " Vous devez être un peu plus sage, un peu plus intelligent et il n'y a rien de mal à être sceptique. Nous vivons à une époque où si vous permettez à quelqu'un de vous voler facilement, quelqu'un le fera."
© 2020 Réseau Science X