Escroqueries par usurpation d’identité et comment rester en sécurité en ligne

À l’ère numérique d’aujourd’hui, Internet a facilité la connexion, le partage d’informations et la conduite des affaires. Cependant, cela a également ouvert de nouvelles voies aux escrocs et aux fraudeurs pour s’en prendre à des victimes sans méfiance.

Chez TUNE, nous prenons la sécurité au sérieux et nous voulons vous aider à rester en sécurité en ligne. Malheureusement, certains fraudeurs utilisent des noms et des logos d’entreprises légitimes pour inciter les gens à divulguer leurs informations personnelles. Nous avons remarqué une méthode, appelée arnaque par usurpation d’identité, qui est apparue de plus en plus au cours des derniers mois.

Qu’est-ce qu’une arnaque par usurpation d’identité ?

L’usurpation d’identité est l’un des types d’escroqueries en ligne les plus courants. Dans ce type d’escroquerie, les fraudeurs se font passer pour des individus ou des entreprises légitimes pour accéder à des informations sensibles ou à de l’argent.

L'un des types de tromperie les plus persistants dans ce scénario est celui où un acteur malveillant acquiert un domaine dont le nom est similaire à celui d'un site Web légitime (par exemple, g00gle.com). Le mauvais acteur tente ensuite d’amener les utilisateurs à cliquer sur le faux site Web sans que l’utilisateur se rende compte qu’il n’est pas sur le site Web qu’il avait l’intention de visiter. De cette façon, un acteur malveillant peut proposer du contenu nuisible à l’utilisateur, tel que des liens vers des escroqueries ou des pages qui l’invitent à saisir des mots de passe.

De plus, l’essor récent de l’intelligence artificielle a facilité l’exécution de ces escroqueries. Certains mauvais acteurs profitent de la percée des outils d’IA générative comme ChatGPT pour créer des campagnes frauduleuses plutôt convaincantes. Ces outils peuvent être utilisés pour créer des e-mails d’apparence plus légitime ainsi que du contenu de sites Web. Les IA génératives malveillantes créent leur propre espace sur le marché, ce qui peut s'avérer de plus en plus dangereux, car elles ne sont pas limitées par les limites éthiques habituellement définies pour leurs homologues légitimes.

Principaux types d’usurpation d’identité de domaine dans les escroqueries par usurpation d’identité

Usurpation d'e-mail

Avec les escroqueries par usurpation d'e-mails, les attaquants envoient des e-mails qui semblent provenir d'un expéditeur familier ou légitime, tel qu'un ami, une entreprise ou une agence gouvernementale. Les e-mails frauduleux peuvent contenir un téléchargement ou un lien malveillant, attirer le destinataire vers un site Web frauduleux ou rediriger l'utilisateur vers un site Web qu'il ne souhaitait pas visiter.

Usurpation de site Web

Dans ce scénario, les attaquants enregistrent un domaine similaire à un domaine légitime. Ils peuvent ensuite utiliser ce domaine pour créer un site Web qui reproduit presque le site légitime sur lequel il est basé et envoyer des e-mails usurpés pour attirer les victimes. Une fois sur le site usurpé, les utilisateurs peuvent se voir proposer des téléchargements malveillants ou être invités à fournir leurs informations personnelles, telles que leurs identifiants de connexion ou leurs informations bancaires.

Les sites Web usurpés peuvent également être utilisés pour commettre des fraudes publicitaires. L'escroc soumet le faux domaine à un échange d'annonces afin d'inciter les annonceurs à enchérir pour de l'espace sur le site usurpé plutôt que sur le site Web légitime.

Escroqueries par usurpation d’identité : une étude de cas

Comme de nombreuses entreprises qui proposent leurs services en ligne, nous avons été confrontés à des acteurs malveillants avec des sites Web frauduleux qui tentent de se faire passer pour TUNE.

L'un d'eux, tunings.com, est un site Web qui prétend offrir des réductions pour les évaluations et les avis sur différents produits ; ce processus implique de leur verser un certain montant. Ce site Web n'est pas associé à TUNE et ne doit pas être fiable ni visité pour quelque raison que ce soit.

Les acteurs associés à ce site frauduleux ont récemment contacté les clients de TUNE, tentant de les inciter à s'inscrire à des services sans rapport. D'après les rapports qui nous ont été fournis, il semble que les acteurs malveillants aient principalement ciblé les régions d'Asie du Sud-Est. Dans ces cas, les acteurs malveillants ont tenté d’attirer les gens en prétendant offrir un « emploi à temps partiel » et ont généralement utilisé Telegram comme plateforme de messagerie de choix.

Nous publions ci-dessous une conversation que nous avons eue avec une victime potentielle pour faire connaître cette arnaque et pour aider les autres à identifier et à éviter ces mauvais acteurs :

Comment vous protéger contre les escroqueries

Il est essentiel de rester vigilant et de prendre des mesures pour vous protéger contre les mauvais acteurs potentiels. Si vous tombez sur cette arnaque ou sur toute autre usurpation d’identité, ou même sur un site Web ou un e-mail que vous pensez être une arnaque, vous pouvez faire certaines choses. Voici quelques conseils pour vous aider à repérer et éviter ce genre d’arnaques :

1. Méfiez-vous des courriels ou des messages non sollicités. Les fraudeurs utilisent souvent des e-mails de phishing ou des messages sur les réseaux sociaux pour vous inciter à cliquer sur un lien ou à télécharger un fichier. Si vous ne reconnaissez pas l'expéditeur, n'ouvrez pas le message.
2. Vérifiez l'URL du site Web. Si vous recevez un e-mail ou un message d'une entreprise vous demandant de vous connecter à votre compte, vérifiez l'URL du site Web pour vous assurer qu'elle est légitime. Les fraudeurs créent souvent de faux sites Web avec des URL similaires pour vous inciter à divulguer vos informations de connexion.
3. Recherchez les signes classiques d’une arnaque. Les fraudeurs utilisent souvent un langage urgent ou menaçant pour vous forcer à agir rapidement. Ils peuvent également offrir des récompenses ou des réductions qui semblent trop belles pour être vraies.
4. Utilisez l'authentification à deux facteurs. De nombreux comptes en ligne proposent désormais une authentification à deux facteurs, qui vous oblige à saisir un code envoyé sur votre téléphone ou votre courrier électronique, à utiliser une application d'authentification ou à fournir un code de secours pour vous connecter. Cette couche de sécurité supplémentaire peut aider à empêcher les fraudeurs d'accéder à votre compte. compte.

N'oubliez pas : si quelque chose semble trop beau pour être vrai, c'est probablement le cas. Soyez prudent lorsque vous partagez des informations personnelles en ligne et vérifiez toujours la légitimité d'un site Web ou d'un message avant d'entreprendre toute action.

Que faire si vous soupçonnez une arnaque

Si vous êtes victime ou cible d'une arnaque, ou si vous en repérez une dans la nature, nous vous encourageons à informer l'entreprise qui a fait l'objet d'une fausse représentation via ses canaux officiels. Fournissez toutes les informations pertinentes que vous pouvez et faites de votre mieux pour sensibiliser votre entourage afin qu'il soit à l'affût de l'arnaque et de toute personne qui y est associée.

Si vous soupçonnez une fausse déclaration de TUNE circulant sur Internet, nous vous demandons de la signaler immédiatement à notre équipe en envoyant un e-mail contenant toutes les preuves pertinentes à [email protected] . Cela permettra à notre équipe de sécurité d'enquêter le plus rapidement possible et de mieux vous protéger, ainsi que tous les clients TUNE. Merci!