Le géant de la cybersécurité Avast a publié son rapport sur les menaces du quatrième trimestre 2022, examinant de près le type d’escroqueries ciblant les utilisateurs vulnérables.
Certains des types d’escroqueries les plus notables comprenaient l’ingénierie sociale qui expose l’erreur humaine, comme les tactiques de remboursement et de fraude sur les factures, ainsi que les supposées escroqueries au support technique. Les campagnes publicitaires sur le thème de la loterie sont restées aussi répandues qu’au cours des trimestres précédents.
Outre les escroqueries, la société a noté une paire d’exploits zero-day dans Chrome et Windows, qui ont depuis été corrigés, soulignant l’importance pour les utilisateurs de maintenir les logiciels à jour.
Escroqueries populaires par e-mail
Le directeur de recherche d’Avast Malware, Jakub Kroustek, a expliqué que les cybercriminels attribuent une grande partie de leur succès à la nature humaine, qui nous voit réagir avec urgence, peur et essayer de reprendre le contrôle des problèmes.
Le conseil de Kroustek est : « Lorsque les gens sont confrontés à des messages contextuels ou à des e-mails surprenants, nous leur recommandons de rester calmes et de prendre un moment pour réfléchir avant d’agir. »
Une augmentation alarmante des remboursements et des fraudes sur les factures a été constatée au cours des derniers mois de 2022 précédant Noël, qui a vu des utilisateurs trompés donner à des acteurs malveillants le contrôle de leur écran et de leurs services bancaires en ligne. Au lieu d’appeler le numéro figurant sur l’e-mail frauduleux, les utilisateurs incertains peuvent vouloir se rendre directement sur le site Web de la plate-forme et utiliser un numéro dont ils sont sûrs.
Le vol de données s’est également produit dans plusieurs popups de type loterie, ainsi que le voleur d’informations Arkei qui a connu une augmentation stupéfiante de 437 %. Arkei est connu pour voler des informations à partir des formulaires de remplissage automatique des navigateurs, entre autres sources.
Enfin, une paire d’exploits zero-day a été trouvée dans Google Chrome et Windows. Avast affirme que les deux sociétés ont été informées et ont réagi rapidement, contribuant ainsi à minimiser les risques pour les utilisateurs.