Les attaques de phishing contre les utilisateurs de médias sociaux sont en augmentation

Avec plus de 4 milliards d'utilisateurs de médias sociaux dans le monde, les cybercriminels sont plus enclins que jamais à cibler ces utilisateurs pour gagner de l'argent ou voler leurs informations personnelles.

Dans la dernière édition du Consumer Cyber Security Pulse Report, l'équipe de la société de sécurité numérique Norton Labs a publié d'importantes conclusions après avoir passé un an à analyser les attaques de phishing contre les plateformes de médias sociaux.

Une attaque de phishing est un faux courriel ou message qui prétend provenir d'une source authentique ou de confiance. Une attaque de phishing vise à obtenir un accès et à voler des informations vitales aux utilisateurs.

Selon l'équipe de Norton Labs, les attaques de phishing visant les utilisateurs de médias sociaux sont en augmentation, les utilisateurs étant ciblés par courrier électronique, par SMS ou même au sein d'une plateforme de médias sociaux.

Le rapport identifie huit techniques d'hameçonnage différentes utilisées par les attaquants pour cibler les utilisateurs de médias sociaux, notamment l'hameçonnage classique de connexion, les notifications de comptes bloqués, les notifications d'infraction aux droits d'auteur, les escroqueries au badge vérifié, les services de piratage de profils, les services de génération de followers, ainsi que l'interception de l'authentification à deux facteurs et la fraude au paiement.

Dans le cas du hameçonnage classique, les attaquants utilisent une fausse page de connexion pour inciter les utilisateurs à saisir leurs données de médias sociaux et leurs mots de passe, qui sont falsifiés par les attaquants, qui les utilisent ensuite pour accéder aux comptes compromis.

Lorsqu'ils informent les utilisateurs du blocage de leur compte, les attaquants leur font croire que leur compte a été compromis. Les utilisateurs sont alors invités à fournir des informations pour restaurer leurs comptes.

Les avis de violation des droits d'auteur font croire aux utilisateurs que leur compte a été suspendu parce qu'ils ont enfreint certaines règles. Les utilisateurs sont donc invités à se connecter à une fausse page de connexion pour déverrouiller leur compte.

Les escroqueries aux badges vérifiés visent les comptes vérifiés sur les plateformes de médias sociaux, leur demandant de se connecter à la fausse page de connexion de l'attaquant pour ne pas perdre leur statut vérifié.

Les services de piratage de profil trompent les utilisateurs qui veulent pirater un profil. Les victimes sont à leur tour redirigées vers divers sites web malveillants ou utilisées pour générer du trafic pour des publicités.

Les services de génération de followers ciblent les créateurs de contenu qui souhaitent accroître leur audience. Ce type d'attaque par hameçonnage promet d'aider les utilisateurs à accroître leur audience à peu ou pas de frais. En fin de compte, les utilisateurs sont redirigés vers des sites Web malveillants, où leurs informations sont collectées et leur présence utilisée pour générer du trafic pour des publicités.

L'interception de l'authentification à deux facteurs permet aux attaquants d'intercepter les codes temporaires nécessaires pour pénétrer les profils avec authentification à plusieurs facteurs.

Dans la campagne de phishing pour la fraude aux paiements, les attaquants se font passer pour des marques connues sur les médias sociaux et trompent les victimes pour qu'elles fournissent des informations sur leur carte de paiement. L'objectif est d'extraire les données des utilisateurs et de les utiliser pour des activités malveillantes telles que le vol financier.

Les sources de l'article comprennent un article de Betanews.