Le géant de la cybersécurité Avast a publié son rapport sur les menaces du quatrième trimestre XNUMX, examinant de près le genre d'escroqueries ciblant les utilisateurs fragiles.
Certains des types d'escroqueries les plus notables comprenaient l'ingénierie sociale qui expose les erreurs humaines, telles que les tactiques de remboursement et la fraude aux factures, ainsi que les escroqueries présumées au support technique. Les campagnes publicitaires sur le thème de la loterie étaient aussi fréquentes qu'au cours des trimestres précédents.
Parallèlement aux escroqueries, la société a noté quelques exploits zero-day dans Google Chrome et Windows, qui ont depuis été corrigés, soulignant l'importance pour les utilisateurs de maintenir les logiciels à jour.
Escroqueries populaires par e-mail
Jakub Kroustek, responsable de la recherche sur les logiciels malveillants chez Avast, a expliqué que les cybercriminels attribuent une grande partie de leur succès à la nature humaine, qui nous voit réagir avec urgence, peur et essayer de reprendre le contrôle des problèmes.
Le conseil de Kroustek est le suivant : "Lorsque les gens sont confrontés à des pop-ups ou des e-mails surprenants, nous leur conseillons de rester calmes et de prendre un moment pour réfléchir avant d'agir."
Il y a eu une augmentation inquiétante des remboursements et des fraudes sur les factures au cours des XNUMX derniers mois précédant Noël, au cours desquels les utilisateurs ont été amenés à donner à des acteurs malveillants le contrôle de leur écran et de leurs services bancaires en ligne. Au lieu d'appeler le numéro dans l'e-mail frauduleux, les utilisateurs non sécurisés peuvent envisager d'aller directement sur le site de la plateforme et d'utiliser un numéro dont ils sont sûrs.
Le vol de données s'est également produit dans plusieurs fenêtres contextuelles liées à la loterie, ainsi que dans le voleur d'informations Arkei, qui a connu une augmentation stupéfiante de XNUMX %. Arkei est connu pour voler des informations à partir des formulaires de remplissage automatique du navigateur, parmi de nombreuses autres sources.
Enfin, quelques exploits zero-day ont été découverts dans Chrome et Windows. Avast affirme que les deux sociétés ont été informées et ont réagi rapidement, ce qui a permis de minimiser le danger pour les utilisateurs.