Le décès récent de la reine Elizabeth II a laissé une nation et le monde en deuil, mais cela n’a pas empêché les pirates de capitaliser sur l’actualité.
Dans un post récent (s’ouvre dans un nouvel onglet) sur son site, le National Cyber Security Center du Royaume-Uni (NCSC) a averti qu’il pourrait y avoir une augmentation des e-mails de phishing et des escroqueries en ligne après le décès de la reine. Il faut s’y attendre, car les pirates et autres cybercriminels tirent souvent parti d’événements ou d’actualités majeurs dans leurs attaques et escroqueries.
En tant que tel, le NCSC avertit les gens au Royaume-Uni et dans le monde d’être attentifs et vigilants en ce qui concerne « les e-mails, SMS et autres communications concernant le décès de Sa Majesté la Reine et les préparatifs de ses funérailles ».
Les funérailles de la reine Elizabeth II étant prévues pour le lundi 19 septembre, quelques escroqueries en ligne et une campagne de phishing ciblant les identifiants de compte Microsoft ont déjà été identifiées. Cependant, il y aura probablement plus d’attaques capitalisant sur le décès de la reine dans les prochains jours.
Voici les escroqueries et les menaces actuelles à surveiller, ainsi que plusieurs conseils sur la façon de rester en sécurité pendant cette période de deuil.
Vol des identifiants de compte Microsoft
Quatre jours seulement après le décès de la reine, la société de cybersécurité Bitdefender capté une vague d’e-mails frauduleux grâce à sa télémétrie.
Dans un article de blog (s’ouvre dans un nouvel onglet), la société a expliqué que ces e-mails de phishing visent à voler les informations d’identification du compte Microsoft des utilisateurs sous prétexte de créer une « carte mémoire AI » en son honneur. Les lignes d’objet de ces e-mails varient, mais voici quelques-unes de celles identifiées par Bitdefender jusqu’à présent :
- Faites partie de notre centre d’IA en l’honneur de la reine Elizabeth II
- Faites partie de notre centre d’IA en l’honneur de sa majesté la reine Elizabeth II
- Faites partie de notre centre d’IA à la mémoire de la reine Elizabeth II
- Faites partie de notre espace IA en l’honneur de sa majesté la reine Elizabeth II
- Faites partie de notre espace de technologies d’intelligence artificielle à la mémoire de sa majesté la reine Elizabeth II
- Rejoignez notre centre d’IA en l’honneur de la reine Elizabeth II
- Rejoignez notre espace de technologie d’intelligence artificielle à la mémoire de sa majesté la reine Elizabeth II
Les utilisateurs qui ont reçu ces e-mails ont été invités à cliquer sur un bouton indiquant « En mémoire de Sa Majesté » qui, au lieu d’aider à créer une carte mémoire AI, les a en fait conduits vers une fausse page de destination Microsoft conçue pour récolter leurs informations d’identification.
Cette campagne de phishing particulière ciblait principalement les utilisateurs aux États-Unis, au Royaume-Uni, en Irlande, en Allemagne, en Suède et en Corée du Sud. Heureusement, cela a été de courte durée, le trafic vers les sites frauduleux utilisés dans la campagne ayant disparu dans les deux jours suivant sa détection.
Néanmoins, des campagnes de phishing similaires pourraient suivre, c’est pourquoi vous devez être prudent lorsque vous ouvrez des e-mails liés à la reine. En outre, vous devez éviter de cliquer sur les liens ou de télécharger les pièces jointes qu’ils contiennent.
Malgré son utilité potentielle, crypto-monnaie et la fraude vont souvent de pair. Pour essayer de capitaliser sur le décès de la reine, plusieurs jetons d’escroquerie dont la reine Elizabeth Inu, God Save the Queen, Queen, QueenDoge, London Bridge is Down et Rip Queen Elizabeth ont déjà été lancés selon Kim Komando (s’ouvre dans un nouvel onglet).
Si vous pensez que l’une de ces nouvelles crypto-monnaies pourrait être la prochaine Dogecoinvous vous trompez malheureusement car ils vont probablement bientôt disparaître et vous perdrez tout l’argent que vous avez dépensé pour eux.
Alors que des personnes du Royaume-Uni et du monde entier se rendent à Londres pour rendre hommage ou même assister aux funérailles de la reine Elizabeth II, les escrocs utilisent cela à leur avantage. Selon Le soleil (s’ouvre dans un nouvel onglet), au moins trois faux comptes Twitter ont été repérés se faisant passer pour le palais de Buckingham offrant aux gens des billets pour les funérailles de la reine. Cependant, cliquer sur l’un des liens de leurs messages amène les utilisateurs à une page de phishing qui demande les identifiants de leurs comptes bancaires.
Comment se protéger des escroqueries en ligne exploitant la mort de la reine
Les cybercriminels jouent souvent sur les émotions des gens pour tenter de les amener à cliquer sur des liens de phishing ou à renoncer volontairement à leurs informations d’identification. Le décès de la reine a été un choc pour beaucoup, c’est pourquoi il y aura probablement encore plus d’escroqueries en ligne à l’horizon.
Pour vous protéger contre les tentatives de phishing et même contre l’infection de vos appareils par des logiciels malveillants, vous devez être très prudent en ce qui concerne les liens sur lesquels vous cliquez et les e-mails que vous ouvrez. Faites attention aux fautes d’orthographe et de grammaire dans les e-mails, mais c’est aussi une bonne idée de faire de même avec tous les liens qui vous sont envoyés ou que vous voyez sur les réseaux sociaux. Microsoft a un guide sur comment se protéger contre les attaques de phishing (s’ouvre dans un nouvel onglet) ça vaut aussi la peine d’être lu.
L’installation d’un des meilleur logiciel antivirus Les programmes sur vos appareils peuvent certainement vous aider, mais vous en tenir à des sources d’information fiables peut également vous aider à éviter d’être victime d’escroqueries potentielles. Cela vaut peut-être aussi la peine de poser votre smartphone et de faire une pause sur Internet afin de pouvoir vous concentrer sur la mémoire de la reine Elizabeth II et de sa vie extraordinaire.