malware
Comme vous le savez, les articles publiés sur ce blog vous expliquent souvent comment les cybercriminels profitent de n’importe quelle situation pour la tourner à leur avantage, gagner rapidement de l’argent ou s’infiltrer dans l’infrastructure d’une entreprise. Nous avons déjà vu comment ils se sont servis du coronavirus, des différentes Coupes du monde, des Jeux Olympiques, des élections ou de tout autre événement important.
L’explication est simple : ce sont des sujets passionnants qui intéressent beaucoup de monde. C’est parfois à cause de cet engouement que les personnes baissent la garde et ne prennent plus le temps de réfléchir à ce qu’elles lisent avant de cliquer ou de le partager avec leurs amis, leurs proches, leurs collègues ou n’importe qui sur les réseaux sociaux.
Si nous nous concentrons sur ce qui se passe en ce moment, la situation géopolitique en Ukraine est le point de mire du monde entier. Cette attention grandissante sur ce conflit fait que de plus en plus de personnes veulent s’impliquer, et les cybercriminels étudient aussi comment ils pourraient facilement gagner de l’argent.
Si vous avez un compte sur les réseaux sociaux, vous avez certainement vu comment certains utilisateurs se servent des hashtags ou des publications pour les inonder de renseignements sur les événements actuels. Dans certains cas, il semblerait même que certains de vos amis se soient transformés en bots qui partagent n’importe quel contenu à l’aveugle.
Pourtant, on trouve aussi certains utilisateurs qui veulent aller plus loin et rejoindre la cause. Ainsi, certaines personnes veulent s’unir à des groupes d’hacktivisme même si elles n’ont pas les connaissances techniques. C’est pourquoi les hacktivistes formés et astucieux aident leurs camarades plus débutants en partageant des liens qui leur permettent de les rejoindre facilement et d’exécuter des scripts pour eux.
Même si nous comprenons que les gens veulent s’impliquer et soutenir ces efforts, nous devons souligner que ces activités peuvent être illégales suivant votre pays de résidence ou votre activité. Si vous envisagez de vous unir à un de ces groupes, veuillez vous assurer que vous comprenez ce que vous faites d’un point de vue éthique et juridique, mais aussi par rapport à ce qui vous tient à cœur.
Vous devez aussi prendre en compte les problèmes de sécurité. Malheureusement, les escrocs profitent aussi de cette tendance : nos collègues de Talos ont récemment fait une étude qui analysait comment les malfaiteurs ont créé des packs similaires alors qu’il s’agissait en réalité de programmes malveillants.
En plus de cela, certains activistes invitent leurs partisans à bombarder les organisations commerciales de demandes pour qu’elles apportent leur aide ou, au contraire, pour qu’elles abandonnent certains types d’activités. Certaines de ces demandes peuvent s’avérer dangereuses, par exemple lorsqu’on encourage quelqu’un à arrêter d’utiliser un logiciel de sécurité et d’en utiliser un autre moins efficace.
Ces appels à l’action de groupes hacktivistes encouragent aussi les criminels opportunistes à falsifier des identités. Ces campagnes ciblées peuvent aussi donner lieu à des attaques de spear phishing (harponnage).
Quelques conseils pour vous protéger
Pensez par vous-même. Nous ne pouvons pas vous dire ce que vous devez faire, mais nous devons vous rappeler que toute décision doit être prise à partir de faits solides, et non de fakes news. Effectuez des recherches et essayez d’évaluer le mieux possible toutes les conséquences de vos actes.
Vérifiez l’expéditeur de l’e-mail. Une des premières choses à faire pour ne pas être victime d’un message malveillant est de regarder qui est l’expéditeur. Même si le nom peut vous sembler familier, vérifiez que l’e-mail a été envoyé par une source, une entreprise ou une personne légitime.
Vérifiez les liens. Tout comme vous devez analyser l’expéditeur, vérifiez les liens et assurez-vous qu’ils vous redirigent vers un site légitime et que ce dernier correspond à la même organisation que l’expéditeur. Comme nous l’avons déjà dit, vos émotions peuvent influencer votre jugement alors restez sur vos gardes lorsque vous envisagez de cliquer sur un lien reçu par e-mail.
N’installez pas de packs douteux. Lorsque nous étions plus jeunes, on nous a toujours dit de ne pas accepter les bonbons d’inconnus. Ainsi, vous ne devriez pas télécharger les fichiers reçus par e-mail ou disponibles sur un site si vous doutez de leur fiabilité. Si vous décidez tout de même de les télécharger, utilisez un antivirus de confiance pour les analyser.
Conseils