La fausse facture de Santander avec laquelle les cybercriminels essaient de vous voler

Metaverse
Posted by Metaverse juin 12, 2022
Temps de lecture : 2 minutes

Mise à jour le 12 juin, 2022 par Metaverse

Les criminels veulent que l’utilisateur télécharge un cheval de Troie bancaire sur son appareil capable de « manipuler les fenêtres, enregistrer les frappes au clavier et obtenir des adresses du navigateur de la victime, entre autres »

La cybercriminalité continue de développer des cyberescroqueries dans lesquelles elle se fait passer pour des entités bancaires afin de voler des informations à la victime. Récemment, l’Institut national de la cybersécurité (Incibe) a mis en garde contre une nouvelle arnaque dans laquelle des criminels se font passer pour Banco Santander par courrier électronique. L’objectif, comme dans tant d’autres cas, est d’amener l’utilisateur à « cliquer » là où il ne devrait pas et finit par installer un cheval de Troie sur son appareil conçu pour voler des informations bancaires.

Incibe souligne qu’à ce jour, plusieurs e-mails appartenant à la même arnaque ont été détectés et incluent des sujets différents. Dans la plupart des cas, cependant, il est fait mention d’une facture impayée ou d’un paiement dû .

“Il n’est pas exclu que d’autres matières similaires soient utilisées”, précisent-ils depuis l’institution.

Incibe partage également à titre d’exemple l’un des emails malveillants liés à cette campagne qu’il a détecté. Vous pouvez y voir que les criminels utilisent le logo de Santander Bank et invitent l’utilisateur à cliquer sur un bouton joint à l’e-mail indiquant « Accéder à mes documents ». Le texte d’accompagnement comporte plusieurs erreurs de formulation, l’une des principales caractéristiques des attaques de ‘phishing’.

Si l’internaute clique sur le bouton, le téléchargement du programme malveillant se lancera. Ceci, en plus des capacités de vol d’informations bancaires, “pourrait permettre aux cybercriminels d’effectuer des actions telles que la manipulation de fenêtres, l’enregistrement de frappes au clavier et l’obtention d’adresses à partir du navigateur de la victime, entre autres”.

Cela peut vous intéresser :   Twitch rejoint le code de conduite de l'UE contre les discours de haine en ligne

Pour éviter de tomber dans ce type d’escroquerie, les experts en cybersécurité recommandent toujours d’être prudent avec tout e-mail, SMS ou WhatsApp qui tente d’alerter l’utilisateur . En cas de doute, la meilleure chose à faire est de contacter l’entreprise ou l’entité qui a soi-disant envoyé le message par un autre moyen pour lever tout doute.

Entrées similaires:

  1. TikTok lance des abonnements payants
  2. Le premier satellite basque à très haute résolution sera lancé dans l’espace cette semaine
  3. Neurostimulateur sans fil pour le traitement des maladies neurologiques à domicile
  4. Dans iOS 16, vous pouvez utiliser l’application Fitness pour suivre votre activité sans Apple Watch
Metaverse
Metaverse
View More Posts
Écolo-engagée, amoureuse de la communication 2.0. Je suis chargée de marketing digital. Ma passion depuis toujours : l’écriture ! Ce métier s’est donc manifesté comme une évidence. Depuis mon plus jeune âge, j’adore enquêter, trouver des informations que d’autres n’ont pas, et la lecture tient également une place importante dans mon cœur. Passionné depuis toute petite par l’écriture et de nature très curieuse, je m’intéresse à tous les sujets !
Responsable Team