Les vacances, les vacances et les vacances sont souvent des occasions dont les cybercriminels profitent pour orchestrer différentes escroqueries.
Ils utilisent une excuse liée à une date spéciale et si les victimes potentielles ne sont pas préparées, ils parviennent à les convaincre de télécharger une application malveillante ou de saisir des données sensibles sur des sites qui prétendent être authentiques mais ne le sont pas.
Dans ce cas, une arnaque a été identifiée par WhatsApp, principalement, bien qu'elle soit également trouvée sur Instagram et Facebook, qui propose de participer à un concours pour gagner un œuf de Pâques, qui comprend un lien menant l'utilisateur vers une fausse page pour voler des informations.
Les sites promettent d'accéder gratuitement à un œuf de Pâques ou à une carte-cadeau. Dans tous les cas, les utilisateurs sont invités à répondre à une enquête et le message indique que le contact qui a envoyé le message sur WhatsApp a déjà reçu son prix, afin de lui donner de la crédibilité, selon le cabinet de conseil en cybersécurité BTR Consulting.
L'arnaque n'est pas nouvelle, elle circule depuis environ 5 ans mais à cette date, elle a non seulement été réactivée mais optimisée pour paraître plus crédible.
Les criminels cherchent à confondre les utilisateurs avec de véritables campagnes de marketing menées par des entreprises de chocolat, qui utilisent les médias numériques, pour mener des campagnes connues sous le nom de Worldwide Hide (World Treasure Hunt), qui encourage les utilisateurs à cacher un œuf de Pâques virtuel n'importe où dans le monde et à envoyer un indice à quelqu'un qui peut rechercher l'œuf sur la carte du monde virtuelle.
Les liens semblent avoir commencé à circuler la semaine dernière dans plusieurs pays du monde, en anglais et en espagnol, en utilisant les marques les plus reconnues qui vendent du chocolat et des œufs de Pâques.
Lorsque les utilisateurs ouvrent le lien, ils reçoivent une courte liste de questions auxquelles ils doivent répondre, puis demandent la saisie de données. Ainsi, ils entrent dans un faux site Web qui demande des informations personnelles et, dans certains cas, le message est automatiquement partagé avec la liste de contacts de la victime potentielle afin de viraliser la tromperie.
« Il s'agit clairement d'une tentative de a href="https://www.infobae.com/tag/phishing/" rel="noopener noreferrer" target="_blank"bphishing, d'une technique qui vise à conserver les données personnelles, les utilisateurs et les mots de passe de différents comptes, ainsi que des informations bancaires ou financières. Les utilisateurs doivent éviter d'interagir avec le message de quelque manière que ce soit et ne doivent plus saisir de données ni partager le message. Dans certains cas, l'arnaque inclut de fausses pages Facebook et Instagram, usurpant l'identité des marques qui fabriquent du chocolat, ce qui encourage les participants à s'inscrire sur un site Web et à suivre les étapes pour « vérifier » leur prix », expliquent-ils depuis BTR Consulting.
Il faut toujours veiller à se méfier des promotions ou des offres de produits qui ajoutent un lien dans lequel l'utilisateur est invité à saisir des informations confidentielles et à partager le bénéfice allégué avec d'autres.
Le type d'escroquerie est très similaire à celui qui est devenu viral au cours du mois de février lors du concours Amazon International Women's Day 2022.
Points à prendre en compte, selon les recommandations des spécialistes de la sécurité :
- Ne communiquez jamais de données personnelles, nom d'utilisateur et mot de passe, numéro de compte bancaire ou numéro de carte de crédit dans un lien auquel vous accédez par messages, courrier, etc. Vous devez vous méfier même lorsque vous arrivez de la part de connaissances et d'amis, car ils peuvent simplement reproduire, sans le savoir, une tromperie dont vous avez également été victime .
- Vérifiez sur le Web s'il y a des plaintes ou des victimes
- Ne vous fiez pas aux messages qui arrivent via WhatsApp et qui proposent des prix et/ou des cadeaux
- Regardez l'URL du site Web, vérifiez s'il s'agit d'un site officiel ou s'il s'agit d'un site cloné.
CONTINUEZ À LIRE :