Kaspersky alerte sur l'émergence d'escroqueries exploitant l'engouement autour de la conférence pour dérober des données personnelles et des informations confidentielles.
Kaspersky met en garde contre une nouvelle vague d'attaques de phishing. De plus en plus nombreuses, celles-ci utilisent la COP 30 (la 30e Conférence des Nations unies sur les changements climatiques) comme appât pour voler les données personnelles de victimes peu méfiantes. À ce jour, la société de cybersécurité a bloqué plus de 30 URLs malveillantes créées pour tromper les participants, les journalistes et le grand public intéressés par l'événement, dans le but de voler des données personnelles, des identifiants de connexion et des informations financières.
Cette alerte survient dans un contexte d'augmentation record des attaques de phishing au Brésil. Une récente étude de Kaspersky révèle une hausse de la détection de ces attaques de 80 % , avec une moyenne de 1,5 millions de tentatives de phishing. Ces escroqueries sont alimentées par des outils d'automatisation à grande échelle basés sur l'intelligence artificielle. Les cybercriminels tirent profit de l'intérêt marqué pour la COP 30 pour concevoir des pièges particulièrement crédibles, dans le but de dérober des informations financières et personnelles aux victimes, d'autant plus que de nombreuses autorités et personnalités publiques prévoient d'y assister.
« La COP 30 est l'événement idéal pour les attaques numériques, car elle combine plusieurs facteurs tels que son influence mondiale, un fort intérêt de la part du public et un volume élevé de communications officielles, ce qui rend difficile pour les victimes de distinguer ce qui est légitime de ce qui est frauduleux. Nous constatons l'utilisation de plusieurs tactiques d'ingénierie sociale, allant de faux sites web gouvernementaux à de fausses pages de réservation d'hôtel, pour mener à bien des opérations de phishing. Il est également important de souligner que l'IA est utilisée pour rendre ces fausses pages très ressemblantes aux pages officielles, ce qui signifie que les utilisateurs doivent être encore plus prudents », explique Fabio Assolini, directeur de l'équipe mondiale de recherche et d'analyse (GReAT) de Kaspersky pour l'Amérique latine.
Selon les conclusions de Kaspersky, les cybercriminels utilisent cet événement comme appât pour trois types d'attaques principales :
- Faux sites web gouvernementaux : Les criminels créent de faux sites web en portugais et en anglais se faisant passer pour des agences gouvernementales officielles afin de prétendument inscrire des personnes à l'événement. L'objectif est d'inciter les journalistes, les autorités, les chefs d'entreprise et les participants intéressés à saisir leurs informations personnelles. Une fois que les victimes ont saisi leurs données, celles-ci sont capturées par les cybercriminels, qui peuvent ensuite les utiliser dans d'autres escroqueries.
- Faux sites web d'hébergement : Les cybercriminels créent également des pages qui imitent les portails de réservation d'hôtels. Profitant de l'intérêt des participants pour trouver un hébergement à proximité du lieu de l'événement, ces faux sites incitent les gens à fournir des informations personnelles sensibles, telles que leur nom complet, leur numéro fiscal, leur adresse, leur e-mail, leur numéro de téléphone et leurs informations de carte de crédit (numéro, date d'expiration et code CVV). Celles-ci sont alors collectées et peuvent entraîner des pertes financières pour les victimes.
Faux sites d'inscription pour les bénévoles : Les criminels créent de fausses pages qui simulent des formulaires de candidature afin de devenir bénévole pour l'événement. Ces pages invitent les candidats à fournir des informations personnelles sensibles, telles que leur nom complet, leur numéro fiscal, leur adresse, leur e-mail, leur numéro de téléphone, des documents numérisés et leurs identifiants de connexion. Ces informations peuvent ensuite être utilisées dans le cadre d'autres fraudes ou attaques.
Dans ce contexte, Kaspersky recommande de :
- Toujours vérifier la source officielle : toutes les inscriptions, accréditations et informations relatives à l'événement doivent être confirmées directement sur les sites web officiels de l'ONU et de la COP 30. Il est impératif de se méfier des liens reçus par e-mail, SMS ou sur les réseaux sociaux.
- Vérifier attentivement l'adresse de l'expéditeur et l'URL du site web: les signes traditionnels de phishing, tels que les fautes de frappe ou les formulations génériques, sont désormais corrigés par l'IA. Cela rend les pages frauduleuses plus convaincantes. Les sites web officiels commencent toujours par le nom de l'institution dans le domaine principal. Si le nom de l'institution est absent ou légèrement modifié, il s’agit d’un signe d'alerte majeur. En cas de doute, il est recommandé de saisir manuellement l'adresse dans le navigateur ou d’utiliser l'application officielle.
- Etre prudent avec les invitations et les pièces jointes : ne pas cliquer pas sur les liens ou télécharger les pièces jointes provenant d'emails suspects, même s'ils semblent provenir d'organisations légitimes. Rester extrêmement prudent lorsque certaines invitations de calendrier proviennent d'expéditeurs inconnus.
- Se méfier des offres et des réductions : les escrocs peuvent proposer des offres exclusives sur des hôtels, des réductions sur les transports ou l'accès à des événements spéciaux. Si l'offre semble trop belle pour être vraie, c'est probablement le cas.
- Utiliser une
solution de sécurité : installer une
solution de sécurité fiable, telle que Kaspersky Premium, sur tous vos
appareils. Elle peut bloquer les sites Web et les liens malveillants avant
qu'ils ne causent des dommages.
