Phishing sous le prétexte du “tremblement de terre”

Des escrocs sans scrupules ont déjà commencé à utiliser le thème du tremblement de terre pour lancer des campagnes de phishing visant à tromper les victimes. Ils incitent les personnes à télécharger des fichiers spécialement conçus ou à cliquer sur des liens malveillants circulant sur les réseaux sociaux.

Le but ultime de ces attaques est de propager divers types de logiciels malveillants, notamment des trojans d’accès à distance et des programmes de vol d’informations sensibles.

Une menace déguisée en applications de surveillance sismique

De manière sournoise, les cybercriminels ont également créé des applications frauduleuses prétendant fournir des informations sur les séismes et affichant des visualisations cartographiques en ligne.

Cependant, ces applications sont conçues pour infiltrer discrètement les appareils des utilisateurs et voler leurs informations confidentielles.

Pour vous protéger contre ces menaces :

Vigilance accrue envers les pièces jointes : ne jamais ouvrir de pièces jointes provenant de sources non fiables. Il est impératif de n’ouvrir que celles provenant de sources légitimes.

Vérification des expéditeurs et des liens : soyez attentifs à l’adresse source de l’expéditeur et aux liens web contenus dans les messages. Passez le curseur de la souris sur ces liens pour afficher l’adresse réelle avant de cliquer.

Filtrage des messages non conformes : bloquez les messages qui ne respectent pas la norme SPF (Sender Policy Framework) et ceux contenant des fichiers exécutables.

Téléchargement depuis des sources de confiance : assurez-vous de télécharger uniquement des applications depuis des sources officielles et de confiance.