Le site Web dit qu’il vous paiera pour les violations de données – mais c’est une arnaque

Vous craignez que vos informations personnelles aient été volées lors d’une violation de données ? Bien sûr, vous êtes. Les escrocs russes offrent la solution: de l’argent gratuit!

Le hic, c’est que pour obtenir cet argent gratuit, étiqueté comme “compensation pour la fuite de données personnelles”, vous devrez fournir le site Web de la “US Trading Commission” – il n’y a pas une telle agence – avec votre nom, votre adresse, numéro de carte de crédit et numéro de sécurité sociale . (Le site vous vendra même un SSN “temporaire” pour le prix d’aubaine de 9 $.) Bien sûr, si vous le faites, votre identité sera presque certainement volée.

Cette escroquerie par phishing , découverte par les chercheurs de Kaspersky, peut sembler ridiculement évidente aux lecteurs de longue date de Tom’s Guide. Mais cela va encore tromper les gens qui ne sont peut-être pas férus de technologie ou qui ne comprennent pas que les agences gouvernementales américaines préfèrent faire des affaires officielles par courrier américain. 

Et avec le règlement de violation de données d’Equifax actuellement dans les actualités – votre dernier jour pour vous inscrire à un paiement ou à un abonnement à la protection de l’identité est la semaine prochaine – cette arnaque est juste au bord de la plausibilité.

De l’argent pour quelque chose

Dans un article de blog d’entreprise, Tatyana Sidorina de Kaspersky a expliqué que cette arnaque réside sur un site Web prétendant représenter la US Trading Commission susmentionnée et se déclare être un “Fonds officiel de protection des données personnelles”.

Le site imite la palette de couleurs et la conception du vrai site Web de la Federal Trade Commission, qui prend les plaintes de vol d’identité mais ne vous indemnise pas en retour. Le faux site utilise même le sceau FTC sur certaines pages. 

La partie la plus importante de la page, qui a meilleure apparence que de nombreux sites frauduleux, est un gros bouton intitulé “VÉRIFIEZ MES DONNÉES POUR LES FUITES”. Si vous cliquez dessus, il vous sera demandé votre nom et votre numéro de téléphone portable. (Un champ est intitulé «nom de famille», une indication que les anglophones natifs peuvent ne pas être derrière cela.)

Le site ne vérifie vraiment rien du tout. Les chercheurs de Kaspersky ont tapé le nom «fghfgh fghfgh» et obtenu des «résultats» de violation de données qui ont été «préparés spécifiquement pour fghfgh fghfgh» et «vérifiés par le directeur général Jamie Raskin». 

Dans la vraie vie, Jamie Raskin est membre du Congrès démocrate du huitième district du Maryland et ancien professeur de droit. Le site semble avoir volé une image de la signature réelle de Raskin; en dessous se trouve l’abréviation “(MD-08)”. 

Encore mieux, la US Trading Commission indique son adresse comme “60-0 Pennsylvania Avenue, NW Washington, DC” Google Maps nous dit que c’est au bord de la piscine réfléchissante devant le Capitole américain .

Mais au bas de la page se trouve ce que vous attendiez: un chiffre qui vous indique combien vous avez droit à une compensation pour vos problèmes de violation de données. Dans l’exemple fourni par Kaspersky, ce chiffre était de 2 567 $. 

Voulez-vous cet argent? Ensuite, vous devez pony up votre SSN, pour, euh, vérifier votre identité. Pour obtenir de l’argent, vous devez entrer un numéro de carte de crédit valide, ainsi que la date d’expiration et le numéro CVV imprimés sur la carte, ainsi que votre nom complet (à nouveau) et votre adresse e-mail.

(Nous ne sommes pas sûrs que les émetteurs de cartes de paiement puissent réellement accepter des frais inversés provenant de sources aléatoires. Mais encore une fois, cette escroquerie vise des personnes qui ne connaissent peut-être pas mieux.)

Comment éviter de tomber dans cette arnaque

Dans son article de blog, Sidorina n’a pas expliqué comment une victime potentielle pourrait être attirée sur cette page de phishing. Mais il y a tellement de façons différentes que le réduire peut ne pas avoir d’importance.

Vous pourriez recevoir un e-mail, peut-être même celui qui semblait provenir d’un ami, vous disant que vous pouviez désormais être payé pour des violations de données passées. Vous pouvez voir un article similaire sur Facebook, Instagram ou Twitter. Vous pourriez tomber dessus dans un résultat de recherche. Ou vous pourriez même recevoir des messages texte spam. Dans tous les cas, il y aurait un lien vers cette page frauduleuse.

Sidorina a proposé plusieurs moyens d’éviter de devenir une victime. Tout d’abord, il y a l’évidence: si cela semble trop beau pour être vrai, c’est probablement le cas.

Deuxièmement, elle a recommandé de vérifier tout site qui promet des richesses imméritées. Tapez le nom de l’organisation dans un moteur de recherche. Obtenez-vous des résultats exacts? Si oui, le site Web de cette organisation correspond-il à celui dont on vous a dit qu’il était le bon?

Ensuite, il y en a une à laquelle elle et nous avons pensé: si vous voulez vérifier en toute sécurité si vos données ont été exposées à des fuites et des violations, essayez le site Web HaveIBeenPwned mis en place par le chercheur australien en sécurité Troy Hunt. Le site vous permettra de vérifier une adresse e-mail ou un mot de passe – mais jamais les deux en même temps, pour des raisons de sécurité.

Enfin, Kaspersky propose son propre logiciel antivirus Kaspersky pour se protéger contre les escroqueries par phishing. Nous recommandons fortement le logiciel de Kaspersky.

Post Views: 9

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*