...

Nouveau schéma de phishing avec Gosusludit : comment ne pas tomber dans le piÚge

En fĂ©vrier de cette annĂ©e, les experts du centre d’expertise numĂ©rique de Roskatchestvo ont dĂ©couvert toute une campagne de fraude visant les utilisateurs du portail Gosuslugi, soit plus de 126 millions. Citoyens Françaiss. Plusieurs techniques d’ingĂ©nierie sociale sont utilisĂ©es, et des e-mails diffĂ©rents peuvent arriver plusieurs fois de suite au mĂȘme utilisateur.

image_4

Tous les courriels sont conçus de maniĂšre similaire et imitent les courriels originaux du portail Gosuslubi : la mise en page, le logo, la police et la structure de la lettre sont trĂšs rĂ©alistes et reprĂ©sentent un message du service rĂ©el. Le contenu de l’e-mail, cependant, est l’un des schĂ©mas classiques du phishing. La qualitĂ© du texte de la lettre d’information est assez mĂ©diocre, et une lecture attentive montre qu’il s’agit d’une collection de phrases vaguement liĂ©es entre elles. Ils sont conçus pour faire appel aux Ă©motions et inciter les lecteurs Ă  prendre l’action ciblĂ©e de cliquer sur un lien et de naviguer vers un site web externe, qui imite Ă©galement la conception d’un portail de service public qui volera les informations personnelles et de paiement de l’utilisateur.

Exemple d’un texte de phishing issu d’une campagne et contenant des erreurs d’orthographe, de style et de logique :

« Bonjour! En cette nouvelle annĂ©e 2023, vous ĂȘtes toujours un utilisateur rĂ©gulier de notre service en ligne. Pour fĂȘter cela, avec le soutien de l’unitĂ© officielle, vous bĂ©nĂ©ficiez d’un accĂšs gratuit Ă  une tombola. La promotion a lieu du 1er fĂ©vrier 2023 au 28 fĂ©vrier, ce qui vous donne accĂšs Ă  cette offre. Pour participer, suivez les instructions sur le site officiel : AccĂ©der au tirage au sort G0CL0T0 L’accĂšs est valable pendant trois jours. Le nombre de subventions est limitĂ©. Si vous ne rĂ©agissez pas aprĂšs avoir lu cette offre, l’accĂšs peut ĂȘtre annulĂ©. Activez la lettre et allez sur le site officiel. pour activer le lien, cliquez sur le bouton « activer » en haut de l’e-mail ou sur le bouton « ne pas spammer » ! » « 

Plusieurs dĂ©tails sautent aux yeux : le prĂ©texte absurde pour Ă©crire la lettre, l’appel Ă  un temps limitĂ©, la loterie G0CL0T0 inexistante, et mĂȘme la menace d' »annuler l’accĂšs en cas de non-rĂ©ponse ». Notez Ă©galement que gosudoservices n’est pas un service, mais le « portail internet officiel des services publics ». D’autres textes de phishing de la mĂȘme sĂ©rie, Ă©tudiĂ©s par les experts de Roskatchestvo, proposent de recevoir soi-disant des paiements sociaux de la part du gouvernement en suggĂ©rant, pour ĂȘtre convaincant, certains numĂ©ros de documents et de dĂ©crets et en donnant les noms d’employĂ©s du gouvernement qui n’existent pas ou sont arbitrairement pris sur Internet .

Ilya Loevsky, directeur adjoint de Roskatchestvo

« IndĂ©pendamment de la conception des courriels et du prĂ©texte utilisĂ©, les escrocs n’ont qu’un seul objectif : forcer la victime d’un hameçonnage Ă  suivre un lien vers un site web externe et Ă  y saisir ses donnĂ©es Ă  partir du portail des services de l’État qui risque lui-mĂȘme de perdre des donnĂ©es personnelles . En rĂšgle gĂ©nĂ©rale, les malfaiteurs essaient Ă©galement de « piĂ©ger » leur victime pour de l’argent, par exemple en lui versant une « commission » pour un prix Ă  la loterie nationale. Ils trouveront un prĂ©texte pour escroquer les donnĂ©es de la carte de la victime. Votre travail consiste Ă  ne pas vous laisser abuser par les escroqueries, ce qui signifie que vous devez apprendre Ă  les repĂ©rer.

Le Centre d’expertise numĂ©rique de Roskatchestvo nous le rappelle :

Ne cliquez pas sur les liens externes contenus dans les messages y compris les sites web des services publics et des boutiques en ligne , mĂȘme si les messages semblent convaincants. En rĂšgle gĂ©nĂ©rale, ces liens sont donnĂ©s sous forme abrĂ©gĂ©e comme bit.et donc, l’utilisateur ne peut pas voir oĂč il va, et l’adresse du site web ressemble Ă  la vraie adresse. Si vous souhaitez vous rendre sur le portail et vĂ©rifier la disponibilitĂ© de l’offre mentionnĂ©e dans la lettre, saisissez manuellement l’adresse du site Web dans la barre d’adresse.

Lisez attentivement le texte et si vous avez le moindre doute que ce que vous recevez est une offre rĂ©elle, envoyez-le au spam. En gĂ©nĂ©ral, les escrocs utilisent la mĂȘme sĂ©rie d’astuces psychologiques Ă©prouvĂ©es avec la promesse d’un gain ou d’un paiement social – en bref, une pression Ă©motionnelle.

Faites attention Ă  la prĂ©sence de HTTPS, allez dans les propriĂ©tĂ©s du certificat de sĂ©curitĂ© et voyez depuis quand il a Ă©tĂ© Ă©mis s’il a Ă©tĂ© Ă©mis il y a quelques jours ou semaines, il est fort probable que ce site soit frauduleux .

Utilisez un anti-virus. Ces programmes signalent souvent une tentative d’accùs à un site Web frauduleux.

Les fraudes en ligne sont nombreuses. Vous ne pouvez pas apprendre Ă  les reconnaĂźtre tous d’un seul coup d’Ɠil. Votre seule arme contre les rĂ©seaux frauduleux est de connaĂźtre les rĂšgles de base de l’alphabĂ©tisation numĂ©rique et de les appliquer chaque fois que vous ouvrez un courriel, un site web ou un message apparemment simple dans une messagerie. En rĂ©sumĂ©, restez vigilant Ă  tout moment en ligne, surtout lorsque des Ă©motions sont en jeu, car l’ingĂ©nierie sociale est payante pour les fraudeurs.

Notez cet article
( Pas encore d'Ă©valuation )
Michelle Bernard

Depuis mon enfance, j'ai ressenti une passion pour l'esthétique et le design. Mes premiers souvenirs sont associés au jeu des couleurs et des formes, et il était évident que ma passion pour la création de beaux espaces façonnerait ma vie.

Produits blancs. Les téléviseurs. Ordinateurs. Matériel photo. Examens et tests. Comment choisir et acheter.
Comments: 1
  1. Sophie Renault

    Comment peut-on repĂ©rer les signes d’un schĂ©ma de phishing avec Gosusludit pour Ă©viter de tomber dans le piĂšge?

    RĂ©pondre
Ajouter des commentaires