Depuis quelques heures, une arnaque cible les utilisateurs via un SMS signé par l'INPS. Il s'agit d'une attaque par smishing pour voler les données des utilisateurs. Voici comment vous défendre
Les attaques informatiques ne s'arrêtent pas, même à l'époque du Coronavirus, et frappent désormais de manière plus sournoise et impitoyable. Dans le cadre de l'urgence sanitaire, le gouvernement a alloué divers fonds aux citoyens et aux entreprises, dont certains peuvent être demandés via l'espace privé du site de l'INPS.
Pour accéder à l'espace privé, vous devez connaître les identifiants, qui sont fournis uniquement par l'institution via une procédure sécurisée et confidentielle. De nombreux utilisateurs ne connaissent pas la procédure, et les criminels exploitent cet aspect. Dans ce contexte, une nouvelle arnaque circule actuellement dans les téléphones portables de nombreux Italiens. La tentative d'attaque se fait par SMS demandant à l'utilisateur de mettre à jour ses données INPS. Le lien, cependant, mène à un site web prêt à voler les informations personnelles de la victime. La nouvelle a été révélée par la page Facebook Una vita da social. Voici ce que c'est et comment se défendre.
COVID-19 urgence : le faux message INPS
Comme annoncé par la page "Una vita da social", une nouvelle arnaque informatique contre les Italiens sous forme de SMS circule ces derniers jours. Les criminels ont construit un message qui se lit comme suit : "Suite à votre demande d'application du COVID-19. Mettez à jour vos données dans inps-informa.online". Lorsque vous cliquez sur le lien contenu dans le SMS, vous atterrissez sur un site qui ressemble à INPS, mais qui contient en fait un virus au format APK qui s'installe automatiquement dans votre téléphone. Le logiciel malveillant permet aux criminels d'accéder à votre téléphone portable, de le contrôler et de télécharger toutes vos données personnelles, y compris vos identifiants bancaires en ligne.
Les tactiques utilisées par les fraudeurs sont très similaires au phishing, mais présentent quelques différences. L'attaque par hameçonnage est menée par les pirates via le courrier électronique, alors que dans ce cas, le vecteur est le SMS. C'est pourquoi on l'appelle smishing, la combinaison des deux termes "sms" et "phishing". Nous ne devons jamais baisser la garde, même lorsque nous recevons un SMS (apparemment inoffensif). Sans compter que la lecture de Covid-19 rend les gens curieux et les incite à cliquer sur toutes sortes de liens, même les plus dangereux. Il est donc plus facile pour les criminels d'infecter les appareils des utilisateurs avec des logiciels malveillants et de voler les données personnelles des utilisateurs en utilisant les bons mots.
Arnaques par SMS : comment se défendre
Une vie sur le social propose un certain nombre de recommandations pour éviter le mal. Tout d'abord, les institutions n'invitent pas les utilisateurs à modifier leurs données par le biais de SMS, de messages sur les médias sociaux ou d'e-mails, et surtout, elles n'envoient pas de liens sur lesquels il faut cliquer pour le faire.
Donc, chaque fois que vous recevez un message contenant un lien, ignorez-le et supprimez-le immédiatement. Vous devez toujours utiliser les canaux officiels pour accéder à votre espace privé, en vous rappelant que les adresses sécurisées sont celles précédées des mots https et du cadenas. Mais ne nous laissons pas non plus abuser par ce détail : en cliquant sur le cadenas, vous pouvez vérifier les détails du certificat numérique. Si le certificat a été émis récemment et qu'il doit expirer prochainement, il s'agit certainement d'un site d'escroquerie.
Si vous cliquez sur le lien par erreur, vous devez quitter immédiatement le site et ne pas fournir vos données personnelles pour quelque raison que ce soit, ni télécharger de documents ou effectuer des actions requises par le site. Souvent, les plates-formes auxquelles on accède en cliquant sur le lien semblent identiques aux plates-formes originales, mais sont en fait spécialement conçues pour tromper les utilisateurs. Pour savoir s'il s'agit des plateformes officielles, vérifiez l'adresse de leur site web et assurez-vous qu'il s'agit de celui auquel vous accédez normalement.
Le dernier conseil est de toujours être prudent, surtout lorsque vous surfez en ligne. Ne soyez pas pressé et assurez-vous d'être dans un environnement sûr, surtout lorsque vous manipulez ou divulguez vos données personnelles.