Rapport Norton : les escroqueries au support technique sont la menace de phishing n°1

L'équipe de recherche mondiale de NortonLifeLock, Norton Labs, a publié aujourd'hui son troisième rapport trimestriel sur la cybersécurité des consommateurs, détaillant les principales informations et points à retenir sur la cybersécurité des consommateurs de juillet à septembre 2021. Les dernières découvertes montrent des escroqueries au support technique, qui arrivent souvent sous forme d'alerte contextuelle. déguisés de manière convaincante en utilisant les noms et les marques de grandes entreprises technologiques, sont devenus la principale menace de phishing pour les consommateurs. Les escroqueries au support technique devraient proliférer au cours des prochaines vacances, ainsi que les attaques de phishing liées aux achats et aux œuvres caritatives.

Norton a bloqué plus de 12.3 millions d'URL de support technique, qui ont dominé la liste des menaces de phishing pendant 13 semaines consécutives entre juillet et septembre. L'efficacité de ce type d'escroquerie s'est intensifiée pendant la pandémie en raison de la dépendance accrue des consommateurs à l'égard de leurs appareils pour gérer les horaires de travail hybrides et les activités familiales.

« Les escroqueries au support technique sont efficaces car elles exploitent la peur, l'incertitude et le doute des consommateurs pour faire croire aux destinataires qu'ils sont confrontés à une grave menace de cybersécurité », explique Darren Shou, responsable de la technologie, NortonLifeLock. « La sensibilisation est la meilleure défense contre ces attaques ciblées. N'appelez jamais un numéro répertorié dans une fenêtre contextuelle d'assistance technique, et contactez plutôt l'entreprise directement via son site Web officiel pour valider la situation et les prochaines étapes.

Norton a bloqué avec succès près de 860 millions de menaces de cybersécurité au cours du dernier trimestre, dont 41 millions de logiciels malveillants basés sur des fichiers, 309,666 15 fichiers de logiciels malveillants mobiles, près de 52,213 millions de tentatives de phishing et XNUMX XNUMX détections de ransomwares.

Les résultats supplémentaires du rapport Consumer Cyber ​​Safety Pulse comprennent :

• Les produits de jeux virtuels ont une valeur réelle : Les objets rares du jeu sont très recherchés et peuvent être échangés sur les marchés du monde réel. Par exemple, un jeu de rôle en ligne multijoueur vante un « chapeau de fête » bleu virtuel, qui était récemment évalué à environ 6,700 XNUMX $. Norton Labs a détecté une nouvelle campagne de phishing spécialement conçue pour obtenir les identifiants de connexion des joueurs et les informations d'authentification à deux facteurs dans le but de voler et de vendre des objets virtuels de grande valeur.
• Les pages bancaires en ligne frauduleuses sont convaincantes : Les chercheurs de Norton Labs ont identifié une campagne de phishing punycode ciblant les clients des banques avec une copie presque conforme de la vraie page d'accueil bancaire pour les inciter à saisir leurs informations d'identification.
• Les cartes-cadeaux volées valent (presque) aussi bien que de l'argent : Surtout à l'approche des vacances, les consommateurs doivent savoir que les cartes-cadeaux sont une cible privilégiée pour les attaquants, car elles sont généralement moins sécurisées que les cartes de crédit et ne sont pas liées au nom d'une personne en particulier. De plus, de nombreuses cartes-cadeaux sont fabriquées par la même entreprise avec un numéro à 19 chiffres et un code PIN à 4 chiffres. Les attaquants utilisent des sites Web destinés à vérifier le solde d'une carte-cadeau pour découvrir des combinaisons valides de numéro de carte et de code PIN, leur donnant ainsi un accès complet aux fonds.
• Les pirates continuent de cibler l'Église catholique romaine et le Vatican : De nouvelles recherches de Norton Labs montrent que des pirates informatiques, opérant potentiellement à partir de Chine, ont ciblé l'Église catholique romaine et le Vatican. Dans un cas, les chercheurs ont trouvé des logiciels malveillants ciblés dans des fichiers qui semblent être des documents légitimes liés au Vatican mais infectent les appareils des utilisateurs qui accèdent aux documents. Dans un second cas, des logiciels malveillants ont été installés sur des ordinateurs situés au Vatican. Bien que ce type d'attaque ciblée soit généralement associé à de grandes organisations, les personnes appartenant à des groupes d'intérêts particuliers, des dissidents ou des personnes occupant des postes influents peuvent également faire l'objet d'attaques similaires, et les consommateurs en général doivent rester vigilants contre les campagnes de phishing et les pages Web infectées.