Des cybercriminels exploitent la situation en Ukraine pour des escroqueries
Comme c’est souvent le cas, les cybercriminels sont opportunistes et prompts à exploiter les questions d’intérêt mondial pour créer des canulars qui leur permettent de capitaliser sur l’attention de masse, que ce soit pour voler de l’argent à des utilisateurs peu méfiants ou les infecter avec des logiciels malveillants, par exemple.
Récemment, un certain nombre de campagnes malveillantes ont été détecté et elles s’appuient sur l’ingénierie sociale. Les cybercriminels passent ont mis en place un grand nombre de sites Web qui sollicitent de l’argent sous le couvert d’activités caritatives. Ils ont tendance à reprendre un thème similaire, en lançant des appels émotionnels mais néanmoins faux à la solidarité avec le peuple ukrainien ou en exhortant le public à aider à financer les efforts de protection du pays.
Voici quelques domaines dont il faut se méfier :
- help-for-ukraine[.]eu
- tokenukraine[.]com
- supportukraine[.]today
- ukrainecharity[.]gives
- ukrainesolidarity[.]org
- ukraine-solidarity[.]com
- saveukraine[.]today
Si vous souhaitez apporter votre soutien en faisant un don, voici quelques conseils pour le faire en toute sécurité :
- Vérifiez bien avant de donner – il est préférable de s’en tenir à des organisations bien connues qui ont un historique de travail dans le domaine et qui ont une certaine présence ou des partenaires en Ukraine.
- Faites votre don via le site Web officiel de l’organisation ou adressez-vous directement à celle-ci pour obtenir des conseils.
- Méfiez-vous des demandes de virement ou d’envoi de cartes-cadeaux. Les organisations caritatives ne demandent généralement pas ce type de « don ».
- Évitez de cliquer sur des liens ou de télécharger des pièces jointes dans des courriels non sollicités ou des messages sur les médias sociaux, en particulier ceux provenant de sources inconnues et ceux qui ajoutent au sentiment d’alarme. Ils peuvent tenter de vous inciter à télécharger involontairement des logiciels malveillants sur votre appareil.
- En fait, méfiez-vous des messages provenant même de sources fiables, à moins que vous ne vérifiiez que le message est authentique. Pour ce faire, contactez ladite source par un autre moyen que celui par lequel vous l’avez reçu, par exemple par téléphone si vous l’avez reçu par courriel, etc.
- Soyez sceptique à l’égard des messages sur les médias sociaux qui font la promotion d’une organisation caritative, à moins que vous ne vérifiiez que l’organisation est légitime. L’ami qui la recommande n’a peut-être pas fait ses recherches et le nombre de « likes » d’un message sur les médias sociaux n’est pas non plus un gage de sa légitimité.
- Ne cédez pas aux pressions indues – les fraudeurs tenteront d’utiliser l’urgence de la situation pour vous pousser à faire un don.
Pour connaître les organisations approuvées, veuillez consulter Charity Navigator.
Source : ESET France