Une vaste campagne de typosquatting a été détectée abusant de la plate-forme cloud AWS d’Amazon pour attirer les gens dans des escroqueries au support technique.
Après avoir été prévenus par un vrai technicien informatique travaillant dans un magasin local, les chercheurs de Malwarebytes ont découvert une « grande campagne de typosquatting » qui a commencé il y a environ un mois.
La campagne est également assez dangereuse, car non seulement les victimes sont « facturées » pour le service de « support technique » qu’elles reçoivent, mais les escrocs finissent souvent par accéder aux comptes bancaires des victimes et les vident plus tard.
Simuler un problème de sécurité
Le typosquattage est une technique populaire parmi les cybercriminels et repose sur des personnes qui font une faute de frappe par ignorance ou par accident. Si une personne faisait une erreur de frappe sur un site Web qu’elle souhaite visiter, elle verrait généralement un message indiquant que le site Web n’existe pas. Cependant, certains criminels obtiennent ces domaines mal typés et les utilisent pour planter des pages de destination malveillantes hébergées sur AWS.
Dans ce cas, des pirates inconnus ont obtenu un domaine sosie de Wells Fargo – wellsfargo[.]cm (au lieu de .com). Les personnes visitant ce site Web recevront une fenêtre contextuelle indiquant que leur terminal contient de nombreux virus (s’ouvre dans un nouvel onglet) et menaces, qu’il est « verrouillé » pour des raisons de sécurité et qu’ils doivent appeler le service client via un numéro de téléphone sur la page de destination.
Outre le risque de parler aux fraudeurs au téléphone, en leur donnant accès aux appareils et éventuellement même aux comptes bancaires, il existe également le risque que les fraudeurs connaissent les numéros de téléphone des personnes, qui peuvent ensuite être utilisés dans le vol d’identité. (s’ouvre dans un nouvel onglet) escroqueries.
La meilleure façon de se protéger contre de telles attaques est de s’assurer que vous saisissez correctement les adresses et de vous méfier des fenêtres contextuelles de sécurité indiquant que l’appareil est « verrouillé » et incitant l’utilisateur à agir immédiatement.
Bien que Malwarebytes affirme qu’il s’agit d’une importante campagne de typosquattage, il a répertorié 10 domaines récemment piratés, notamment Amazon, DuckDuckGo, Walmart et Home Depot. Nous ne savons pas combien de personnes pourraient avoir été touchées par cette attaque.