Le « Phantom hacker » est une variation de technique d’ingénierie sociale qui cible particulièrement les ainés. Cette arnaque qui connaît une recrudescence depuis la fin septembre 2023 est une version évoluée des escroqueries connues jusqu’à présent. En effet, plus de 540 millions de dollars ont pu être dérobés grâce à cette nouvelle méthode prisée par les cybercriminels.
Cette attaque est très efficace pour les cybercriminels car ils parviennent à obtenir l’épargne que les aînés ont capitalisé durant de nombreuses années.
Quelle est la nouveauté de cette attaque?
Cette arnaque se déroule en 3 étapes distinctes :
1
Un cybercriminel prétend être un représentant technique. Il peut, en amont, façonner une fausse identité et montrer les preuves de sa fonction pour mettre en confiance la victime. L’escroc demande à la victime d’installer un logiciel d’accès à distance pour tester les vulnérabilités présentes dans l’appareil. Le cybercriminel explique à la personne ciblée que son ordinateur est infecté et risque très fortement de se faire pirater. Une fenêtre de type « pop-up » apparaît demandant de contacter rapidement par téléphone ou par courriel un représentant technique. L’escroc présente cette « pop-up » comme une preuve de compromission de l’ordinateur de la victime. Enfin, le hacker malveillant demande à vérifier les actifs financiers de la personne ciblée pour voir si des transactions non autorisées ont été effectuées sur ce compte MAIS AUSSI pour voir si les actifs sont suffisamment intéressants pour le cybercriminel. En effet, plus le compte est garni, meilleurs seront les gains ! Le pirate informe la victime qu’un représentant du service des fraudes de son institution financière prendra rapidement contact avec elle pour l’aider à préserver ses actifs mais également pour renforcer le lien de confiance.
2
Le cybercriminel se fait ensuite passer pour un représentant du service des fraudes de l’institution financière de la victime. Il peut être le même qu’à l’étape 1 ou un autre si l’arnaque se fait en groupe, ce qui est souvent le cas ! Le pirate explique ensuite qu’un représentant d’une agence gouvernementale la contactera pour déposer les actifs sur un compte sécurisé et renforce une nouvelle fois sa crédibilité. Il s’agit souvent d’un appel téléphonique.
3
Par la suite, le hacker malveillant se fait passer pour un représentant d’une agence gouvernementale et va demander à la personne ciblée de verser ses dividendes sur un compte sécurisé et protégé par le gouvernement (compte frauduleux) afin de les mettre hors d’atteinte de tout type d’attaque. Bien entendu, elle ne sait pas qu’elle va verser les économies de toute une vie sur le compte de l’escroc. A ce stade, le cybercriminel a prouvé sa fausse identité et a envoyé un courriel d’aspect légitime à la victime avec les instructions nécessaires pour faire le transfert vers le compte sécurisé frauduleux. À cette étape, si le virement est effectué, il est trop tard.
La cyberattaque en quelques chiffres
Cette nouvelle attaque est très lucrative pour les cybercriminels.
Mais pourquoi ce type d’attaque est en recrudescence bien qu’elle soit similaire à une autre escroquerie de type ingénierie sociale ? Elle est complexe et se déroule en plusieurs étapes et le lien de confiance est à chaque fois renforcé de manière à atteindre le but recherché par les pirates. La légitimité des échanges est consolidée, la victime concède facilement.
Comment s'en prémunir?
Ne téléchargez jamais de logiciel de contrôle à distance de votre ordinateur : si une personne que vous ne connaissez pas vous demande l’accès à distance de votre ordinateur, que ce soit par téléphone ou par courriel, raccrochez ou ignorez le courriel.
Un représentant des fraudes ou du gouvernement ne vous contactera jamais par téléphone : si un de ces représentants vous contacte par téléphone ou par courriel, surtout pour vous demander de lui envoyer des fonds par virement bancaire, ne donnez pas suite à l’appel ou ignorez le courriel en question, il s’agit d’une escroquerie !
Évitez de cliquer sur des liens envoyés par messages texte ou par courriel. : évitez de cliquer sur des liens non sollicités et évitez de cliquer sur des fenêtres de type « pop-up » qui prétendent que votre ordinateur est compromis. Si un représentant de votre institution bancaire vous demande de verser des dividendes sur un autre compte que le vôtre, contactez le plus tôt possible votre banque.
Évitez de partager des informations confidentielles ou bancaires avec un inconnu : vos informations bancaires ne regardent que vous, évitez le partage de telles informations, Si vous avez un doute, contactez votre institution financière immédiatement et informez-les de ce qu’il vous arrive.
Maintenez vos logiciels à jour et faites des analyses antivirus de manière régulière. : sécurisez vos données mais aussi votre matériel en faisant des analyses chaque semaine.
Avertissez et informez les personnes autour de vous : étant donné que cette attaque cible particulièrement les personnes âgées, informez vos aînés de ce type d’arnaque et donnez-leur les astuces pour se protéger.
Faites attention aux messages alarmants : les escrocs vont mettre l’emphase sur l’urgence de la situation. Évitez de communiquer toute information confidentielle impérieusement et communiquez avec votre institution pour les informer de la réception d’un appel ou autre courriel reçu mais aussi pour vous prémunir d’une arnaque.
Ne contactez pas un numéro de téléphone qui peut apparaître dans un message texte, courriel ou fenêtre de type « pop-up » : les personnes du support technique ou représentant du gouvernement ne demandent jamais que vous les contactiez par téléphone et surtout pas via une fenêtre de type « pop-up ». Au besoin, contactez par téléphone votre banque au moyen du numéro officiel.
Il est primordial de parler de cette arnaque autour de vous car, plus le public est informé, plus il pourra se protéger. Les techniques d’ingénierie sociale s’attaquent à l’humain, la prévention est dans ce cas indispensable pour éviter de tomber dans le piège. Soyez sceptiques quant aux appels ou courriels venant de sources inconnues. Si vous ignorez un courriel légitime, attendez-vous à ce que la personne vous contacte à nouveau. Mieux vaut être vigilant !
