Alors que nous naviguons dans les dimensions numériques de l’amour et de l’affection en ce Saint-Valentin 2024, le paysage est à la fois vaste et semé d’embûches. Dans une révélation révélatrice, le mois de janvier a vu la création de 18 171 nouveaux domaines contenant « Valentin » ou « amour », ce qui indique une augmentation de 39 % par rapport au mois précédent et une augmentation de 17 % par rapport à l’année précédente. De manière alarmante, 1 sur 8 de ces domaines s’est avéré malveillant ou risqué, soulignant les dangers cachés dans notre recherche de connexion.
La menace ne s’arrête pas là ; sur une base hebdomadaire, 1 organisation sur 27 a été confrontée à des tentatives d’accès à ces sites Web périlleux – une forte augmentation de 34 % par rapport au mois précédent et de 175 % par rapport au mois de janvier précédent. Cette tendance met en évidence l’escalade des risques de cybersécurité qui accompagnent des événements majeurs comme la Saint-Valentin.
L’attrait séduisant des escroqueries et de l’hameçonnage
Les attaques de phishing, la forme la plus courante d’ingénierie sociale, manipulent les utilisateurs pour qu’ils divulguent des informations sensibles ou cliquent sur des liens malveillants. Avec la montée en puissance d’outils d’IA comme ChatGPT, ces escroqueries sont devenues plus sophistiquées, exploitant de faux domaines et chatbots pour imiter des entités légitimes ou même des partenaires romantiques potentiels.
Comme avant de nombreux événements majeurs, les escrocs diffusent des courriels d’hameçonnage et de spam faisant la promotion d’offres spéciales pour inciter les utilisateurs à se rendre sur des sites Web frauduleux et potentiellement malveillants, ce qui pourrait entraîner des pertes d’argent, un vol d’informations ou même des infections par des logiciels malveillants.
Cela pourrait être en utilisant des promotions de réduction, comme on le voit dans un e-mail envoyé par « Defense Gutters Offer » suggérant une offre de « 20 % de réduction, plus 10 % supplémentaires pour les personnes âgées et le personnel militaire », mais contient un lien vers le site web meioside \.xyz, qui a été enregistré pour la première fois en janvier 2024 et détecté comme malveillant par divers fournisseurs de sécurité.
Un autre exemple est un e-mail envoyé à partir de l’adresse info@bestqualitymak\.com, qui ne peut pas être suivi vers un site Web actif. L’e-mail (voir ci-dessous) propose de remplir un sondage et de recevoir une tasse spéciale Stanley Valentine’ s, avec une photo qui semble être un faux pour la marque Stanley (qui a un site officiel – stanley1913.com). Cela ajoute également un sentiment d’urgence en disant que « cette offre d’enquête expire aujourd’hui ». Le site Web dans le lien (sous le domaine aimhighfly\.com) est identifié comme malveillant par les fournisseurs de sécurité et n’est actuellement pas actif. Il est possible que cela ait été utilisé pour voler des informations personnelles et de paiement.
Comment repérer les e-mails d’hameçonnage
Assurer sa sécurité