Vishing : Une nouvelle arnaque “vocal” qui pourrait vider votre compte en banque en quelques minutes

Les escrocs n'ont plus de limites dans leurs méthodes pour voler des informations personnelles ou de l'argent. La toute dernière technique en date est le vishing ou l'hameçonnage vocal. Selon le dernier rapport trimestriel d'Agari et de PhishLabs, du groupe HelpSystems, les attaques par hameçonnage vocal ont augmenté de près de 550 % au cours des douze derniers mois.

Le vishing est une variante du phishing, ces emails usurpant l'identité d'une entreprise, d'une administration ou d'un organisme officiel. Début avril, l'Assurance Maladie a lancé un avertissement contre ce type d'escroquerie, qui inclut également les messages vocaux et SMS frauduleux.

Ces appels téléphoniques frauduleux peuvent prendre plusieurs formes. Les plus connues étant les offres de rénovations à 1 euro ou les formations bidons sous prétexte de l'expiration d'un solde DIF (Droit individuel à la formation).

A lire :   Les créateurs de The Line ont un nouveau projet futuriste : Trojena, une station de ski dans le désert

WhatsApp : des pièges dans des notifications

Le mot «vishing» vient de «voice» (voix) et de « phishing » (hameçonnage), ce qui suggère que les fraudeurs tendent des hameçons et des appâts pour amener des victimes peu méfiantes à révéler des noms d'utilisateur, des mots de passe ou des données de carte de crédit, ou à télécharger des logiciels malveillants sur leurs appareils.

Les escrocs utilisent tous les canaux possibles, et le service de messagerie WhatsApp n'y échappe pas. En 2013, cette application a introduit la fonction de messagerie vocale, et elle a été mise à jour récemment pour permettre aux utilisateurs d'envoyer et de recevoir des messages privés dans les discussions de groupe.

A lire :   Elon Musk affirme que Twitter est utilisé plus que jamais auparavant

Lorsqu'un message privé est envoyé, le destinataire reçoit une notification par email, avec un lien «autoriser la notification du navigateur» permettant d'écouter directement la note vocale. Si l'utilisateur clique sur ce lien, il peut alors déclencher l'infection d'un ordinateur par un logiciel malveillant qui récupère les données personnelles stockées sur le disque dur.

Les escrocs peuvent également s'en servir pour tenter de vous contacter à partir d'un numéro de rappel inséré dans le corps de l'email. Ils peuvent également inciter la victime à révéler des informations personnelles, des détails sur des comptes financiers, des informations médicales ou d'autres données sensibles, en lui faisant miroiter des gains.

A lire :   Steve Jobs : Son héritage inattendu qui bouleversera la Réalité Virtuelle à la WWDC23 !

Face à la multiplication de ce type d'attaque, il est recommandé d'être très vigilant. Ne jamais cliquer sur les liens intégrés dans les emails et vérifier les messages directement sur l'application. Il ne faut jamais révéler ses coordonnées bancaires et ne pas appeler le numéro indiqué. En cas de doute, il est toujours préférable de contacter directement son interlocuteur et de vérifier ses coordonnées dans le contrat ou sur internet.

4.3/5 - (11 votes)
Martin Jean

je suis un rédacteur web spécialisé dans l'actualité people. Je suis passionné par le monde de la célébrité et j'adore suivre les dernières tendances, les scoops et les potins qui font le buzz