L’Administration de la défense nationale a mis en garde, dans une note publiée ce mercredi 13 septembre, contre les attaques cybercriminelles et les campagnes de phishing, qui utilisent le sujet pour affecter les appareils des internautes. «Alors qu’une course contre la montre est toujours en cours pour porter secours aux personnes affectées par le tremblement de terre, les cybercriminels cherchent à tirer profit de cette crise humanitaire», a déploré la Direction générale de la sécurité des systèmes d’information.
Des escrocs peuvent utiliser le thème du « tremblement de terre » dans des campagnes de phishing pour inciter les victimes à télécharger des fichiers spécialement conçus ou à consulter des liens malveillants sur les réseaux sociaux, afin de distribuer différents types de malwares, notamment des trojans d’accès à distance et de vol d’informations, indique la même source.
A cet égard, «les personnes à la recherche d’applications de surveillance des tremblements de terre avec des visualisations cartographiques en ligne peuvent télécharger et exécuter une application malveillante qui prétend fournir des informations sur les séismes», précise encore la direction, ajoutant que cette application installe «en arrière-plan un logiciel malveillant dans le but de compromettre les appareils des victimes et de voler leurs informations confidentielles».
En outre, le département souligne que «les utilisateurs doivent être sensibilisés à faire preuve de davantage de vigilance à l’égard des pièces jointes et ne devraient ouvrir que celles provenant de sources légitimes». «Il est important de sensibiliser les utilisateurs aux attaques de phishing en les incitant à vérifier l’adresse source de l’expéditeur et les liens web contenus dans le corps du message (en positionnant le curseur de la souris sur ces champs pour afficher l’adresse réelle)», ajoute la même source.
Par ailleurs, la direction préconise de «bloquer les messages ne respectant pas la norme SPF et ceux qui contiennent des fichiers exécutables», en plus de s’assurer de ne télécharger «que des applications de confiance depuis des sources officielles».
Des escrocs peuvent utiliser le thème du « tremblement de terre » dans des campagnes de phishing pour inciter les victimes à télécharger des fichiers spécialement conçus ou à consulter des liens malveillants sur les réseaux sociaux, afin de distribuer différents types de malwares, notamment des trojans d’accès à distance et de vol d’informations, indique la même source.
A cet égard, «les personnes à la recherche d’applications de surveillance des tremblements de terre avec des visualisations cartographiques en ligne peuvent télécharger et exécuter une application malveillante qui prétend fournir des informations sur les séismes», précise encore la direction, ajoutant que cette application installe «en arrière-plan un logiciel malveillant dans le but de compromettre les appareils des victimes et de voler leurs informations confidentielles».
En outre, le département souligne que «les utilisateurs doivent être sensibilisés à faire preuve de davantage de vigilance à l’égard des pièces jointes et ne devraient ouvrir que celles provenant de sources légitimes». «Il est important de sensibiliser les utilisateurs aux attaques de phishing en les incitant à vérifier l’adresse source de l’expéditeur et les liens web contenus dans le corps du message (en positionnant le curseur de la souris sur ces champs pour afficher l’adresse réelle)», ajoute la même source.
Par ailleurs, la direction préconise de «bloquer les messages ne respectant pas la norme SPF et ceux qui contiennent des fichiers exécutables», en plus de s’assurer de ne télécharger «que des applications de confiance depuis des sources officielles».
