Vous n'êtes pas arnaqué par de vraies personnes. Vous êtes victime d'une arnaque par des robots

Il semble que tout le monde traverse une sorte de fatigue causée directement ou indirectement par la pandémie de COVID-19. Autrement dit, tout le monde sauf les cybercriminels. Ce serait formidable s'ils étaient trop stressés pour trouver de nouvelles façons d'arnaquer des utilisateurs innocents. Malheureusement, même si les escroqueries par phishing contre le coronavirus semblent avoir diminué après le pic de mars , elles n'ont disparu nulle part. En fait, les infections et les escroqueries sur le thème du COVID-19 resteront inévitablement un gros problème de cybersécurité pendant un certain temps. En gardant cela à l'esprit, nous aimerions attirer votre attention sur un type spécifique d'activité de cybercriminalité où les escroqueries par hameçonnage sont effectuées par des robots.

La vérité est qu'il y a une très grande partie de l'activité de cybercriminalité qui est effectuée par des robots et non par de vraies personnes. Examinons de plus près comment cela se produit et ce que sont vraiment ces robots.

Comment fonctionnent les robots Internet?

Par nature, les robots Internet ne sont pas mauvais. Asim Rahal explique que les robots sont essentiellement des applications logicielles qui effectuent des tâches automatisées. L'activité des robots représente environ 25% du trafic Internet, et ils sont principalement chargés d'explorer le Web à la recherche de contenu spécifique. Par exemple, les bots aident Google à trouver et à indexer les termes recherchés par les utilisateurs. Les sites Web de voyages peuvent utiliser des robots pour rechercher les dernières informations sur les vols et les hôtels, et ils peuvent également être utilisés par les services de renseignement pour explorer les avis sur les produits et les commentaires sur les réseaux sociaux.

Pour faire simple, ces applications automatisent et accélèrent un processus qui serait extrêmement long, fastidieux et plein d'erreurs s'il était fait manuellement. Cependant, il y a toujours deux faces à la même médaille, et les robots pourraient également être facilement exploités par les cybercriminels. En gardant à l'esprit que les bots sont si répandus sur Internet, il n'est pas surprenant qu'ils soient également souvent utilisés pour des escroqueries par hameçonnage.

Quels sont les types d'activité des robots malveillants?

L'aspect négatif le plus courant de l'activité des robots est l'accaparement des ressources. Comme toute activité Internet, une utilisation agressive des robots peut mettre à rude épreuve la charge du serveur et la bande passante. De plus, le pire type de trafic provient des soi-disant «bad bots». Les escroqueries par hameçonnage font également partie de cette activité. Cependant, l'activité malveillante des robots malveillants ne se limite pas uniquement à cela.

Par exemple, des robots malveillants peuvent être utilisés pour voler le contenu d'un site Web, permettant ainsi aux cybercriminels de créer des pages identiques pour inciter les utilisateurs à divulguer leurs informations de connexion. Ce type d'activité s'appelle le web scraping. En dehors de cela, il y a aussi la collecte de données. Cette activité se concentre sur l'utilisation de robots pour voler des informations personnelles sensibles qui peuvent être trouvées en ligne. La collecte de données peut facilement faire partie d'une escroquerie de phishing effectuée par des bots. La même chose peut être dite à propos des connexions par force brute et du bourrage d'informations d'identification. Des robots malveillants sont utilisés pour essayer toutes sortes d'identifiants de connexion afin de voler les noms d'utilisateur et les mots de passe.

Les robots malveillants peuvent également être utilisés pour le spam et les attaques par déni de service distribué (DDoS). Vous savez probablement déjà ce qu'est le spam, mais ici nous ne parlons pas du spam que vous recevez dans votre boîte de réception. En ce qui concerne les mauvais robots et les spams, ils peuvent interagir automatiquement avec les boutons de toutes sortes de sites Web pour laisser de faux avis et commentaires. Nous vous donnerons un exemple d'une telle escroquerie de phishing plus loin dans l'entrée.

De plus, vous avez probablement déjà rencontré une attaque DDoS, mais vous n'en étiez pas conscient. Y a-t-il déjà eu un cas où vous ne pouviez pas accéder à votre site Web préféré parce qu'il était en panne? Eh bien, peut-être était-ce parce que de mauvais robots ont submergé les serveurs du site et qu'il a été forcé de se déconnecter pour le moment. Pour DDoS, les pirates utilisent souvent des botnets étendus. Les botnets consistent en des appareils transformés en robots, et non seulement les ordinateurs de bureau et les téléphones peuvent être compromis. Même les caméras IP et les routeurs peuvent être transformés en robots car les appareils IoT sont également vulnérables à de telles exploitations.

Les escroqueries par hameçonnage peuvent atteindre vos réseaux sociaux

Ces bad bots peuvent facilement vous atteindre directement via les réseaux sociaux. Par exemple, récemment, les utilisateurs de Facebook en Nouvelle-Zélande ont dû lutter contre des robots frauduleux . Ces robots frauduleux peuvent se manifester sous forme de commentaires sous les pages d'événements Facebook, proposant des reventes de billets. Si l'événement est déjà complet, l'utilisateur pourrait être enclin à interagir avec ces commentaires, mais plus vous interagissez longtemps avec ces robots, plus vous remarquerez de divergences.

Bien qu'ils essaient d'imiter le comportement humain, il y a encore quelque chose qui cloche chez eux. Peut-être qu'il y a quelque chose de bizarre avec leur emplacement (pourquoi quelqu'un du Texas aurait un billet pour un événement à Auckland?) Ou la façon dont ils évitent de répondre à des questions spécifiques? Peut-être qu'ils sont très insistants sur les détails de paiement et qu'ils insistent pour n'utiliser que PayPal (Sérieusement? Pour une transaction locale?).

Essentiellement, une double vérification des informations devrait être suffisante pour vous aider à éviter une escroquerie de phishing à petite échelle. C'est toujours une bonne idée de rester vigilant et de faire attention aux détails. Cependant, à plus grande échelle, les escroqueries par hameçonnage par de mauvais robots sont un gros casse-tête juridique et économique pour les entreprises et les entreprises, car elles peuvent voler des informations personnelles identifiables et des détails de carte de crédit. Ils peuvent aussi parfois contourner les défenses de sécurité car ils peuvent imiter le comportement humain. En réalité, ce n'est pas vraiment aux utilisateurs réguliers de bloquer les mauvaises activités de bot sur Facebook ou tout autre site Web majeur.

À un niveau individuel, les utilisateurs peuvent utiliser des outils tels que Cyclonis Password Manager pour s'assurer qu'ils ont des mots de passe uniques pour chaque compte qu'ils possèdent. En outre, l'utilisation d'un gestionnaire de mots de passe pour crypter et stocker leurs mots de passe dans leur propre coffre-fort rendrait plus difficile pour les bots de voler leurs informations d'identification. N'oubliez pas que la réutilisation des mots de passe n'aide finalement que les bots à récupérer des données importantes via le remplissage des informations d'identification.

Au niveau de l'entreprise, nous devons espérer que les sites Web et les entreprises surveillent en permanence leur trafic et qu'ils puissent empêcher la fraude en ligne en limitant les tentatives de connexion à partir de sources de trafic inconnues. Il est également logique d'investir dans des formes avancées de solutions de protection qui peuvent empêcher le trafic de bot d'accéder à un site. Et si le service ne l'a pas encore fait, il doit très certainement commencer par activer l'authentification multifacteur.

August 31, 2020

Laisser une Réponse