La fausse facture de Santander avec laquelle les cybercriminels essaient de vous voler

Temps de lecture : 2 minutes

Mise à jour le 12 juin, 2022 par Metaverse

Les criminels veulent que l’utilisateur télécharge un cheval de Troie bancaire sur son appareil capable de « manipuler les fenêtres, enregistrer les frappes au clavier et obtenir des adresses du navigateur de la victime, entre autres »

La cybercriminalité continue de développer des cyberescroqueries dans lesquelles elle se fait passer pour des entités bancaires afin de voler des informations à la victime. Récemment, l’Institut national de la cybersécurité (Incibe) a mis en garde contre une nouvelle arnaque dans laquelle des criminels se font passer pour Banco Santander par courrier électronique. L’objectif, comme dans tant d’autres cas, est d’amener l’utilisateur à « cliquer » là où il ne devrait pas et finit par installer un cheval de Troie sur son appareil conçu pour voler des informations bancaires.

Incibe souligne qu’à ce jour, plusieurs e-mails appartenant à la même arnaque ont été détectés et incluent des sujets différents. Dans la plupart des cas, cependant, il est fait mention d’une facture impayée ou d’un paiement dû .

“Il n’est pas exclu que d’autres matières similaires soient utilisées”, précisent-ils depuis l’institution.

Incibe partage également à titre d’exemple l’un des emails malveillants liés à cette campagne qu’il a détecté. Vous pouvez y voir que les criminels utilisent le logo de Santander Bank et invitent l’utilisateur à cliquer sur un bouton joint à l’e-mail indiquant « Accéder à mes documents ». Le texte d’accompagnement comporte plusieurs erreurs de formulation, l’une des principales caractéristiques des attaques de ‘phishing’.

Si l’internaute clique sur le bouton, le téléchargement du programme malveillant se lancera. Ceci, en plus des capacités de vol d’informations bancaires, “pourrait permettre aux cybercriminels d’effectuer des actions telles que la manipulation de fenêtres, l’enregistrement de frappes au clavier et l’obtention d’adresses à partir du navigateur de la victime, entre autres”.

Cela peut vous intéresser :   Security check, la nouvelle fonctionnalité d'iOS 16 pour que rien ni personne ne puisse vous espionner

Pour éviter de tomber dans ce type d’escroquerie, les experts en cybersécurité recommandent toujours d’être prudent avec tout e-mail, SMS ou WhatsApp qui tente d’alerter l’utilisateur . En cas de doute, la meilleure chose à faire est de contacter l’entreprise ou l’entité qui a soi-disant envoyé le message par un autre moyen pour lever tout doute.

Metaverse
Écolo-engagée, amoureuse de la communication 2.0. Je suis chargée de marketing digital. Ma passion depuis toujours : l’écriture ! Ce métier s’est donc manifesté comme une évidence. Depuis mon plus jeune âge, j’adore enquêter, trouver des informations que d’autres n’ont pas, et la lecture tient également une place importante dans mon cœur. Passionné depuis toute petite par l’écriture et de nature très curieuse, je m’intéresse à tous les sujets !