Google met en garde contre les 5 escroqueries les plus courantes aujourd'hui

Alors que les escroqueries en ligne deviennent de plus en plus sophistiquées et répandues, les cybercriminels développent constamment de nouvelles tactiques pour tromper les victimes sans méfiance.

Ils profitent des technologies avancées, exploitent la psychologie humaine et créent des astuces de plus en plus difficiles à détecter.

En réponse, Google a publié une liste des dernières tendances en matière d'escroqueries en ligne que l'équipe Trust & Safety de l'entreprise a détectées et traitées.

Cette liste comprend les cinq formes de fraude les plus courantes aujourd’hui, ainsi que des conseils importants pour aider les utilisateurs à se protéger des cyber-risques.

1. Imitation authentique de célébrité

Les escrocs utilisent la technologie deepfake alimentée par l'IA pour créer des images et des vidéos se faisant passer pour des célébrités avec un réalisme étonnant.

Ces faux contenus sont souvent utilisés dans des campagnes de phishing faisant la promotion de faux investissements, de cadeaux gratuits ou d’applications malveillantes, ce qui permet aux victimes de tomber facilement dans le piège.

Selon Google, ces escroqueries deviennent de plus en plus sophistiquées, combinant usurpation d’identité traditionnelle et fraude à l’investissement, et exploitant plusieurs plateformes et produits dans une seule campagne.

Des vidéos ou des images deepfake peuvent apparaître sur les réseaux sociaux, dans des publicités en ligne ou même dans des e-mails de phishing, créant l'illusion qu'une vraie célébrité fait la promotion d'une opportunité d'investissement ou d'un cadeau attrayant.

Conseils de sécurité :

- Méfiez-vous des expressions artificielles ou des mouvements du visage étranges dans les vidéos ou les images que vous regardez. La technologie deepfake, aussi avancée soit-elle, peine encore à reproduire fidèlement les mouvements des lèvres, les clignements des yeux et les expressions faciales, surtout dans les vidéos de mauvaise qualité.

- Vérifiez toujours la source de l'information, en particulier les promotions inhabituelles ou les appels à l'investissement de célébrités. Si une offre semble trop belle pour être vraie, renseignez-vous auprès de sources fiables avant de prendre une décision.

2. Arnaque à l'investissement en cryptomonnaie

Les escroqueries en matière d’investissement dans les cryptomonnaies continuent de proliférer, promettant des rendements irréalistes, exploitant la cupidité et l’ignorance des victimes.

Les escrocs utilisent souvent des images de célébrités ou d’experts financiers pour créer une fausse crédibilité, faisant croire à de nombreuses personnes qu’il s’agit d’une véritable opportunité d’investissement.

Selon Google, bon nombre de ces escroqueries proviennent de syndicats du crime organisé, opèrent au-delà des frontières et ciblent des victimes dans d’autres pays pour éviter d’être détectées par les autorités.

Les escrocs peuvent utiliser de faux sites Web, des publicités en ligne ou même contacter directement les victimes via les réseaux sociaux pour les convaincre d’investir.

Conseils de sécurité :

Méfiez-vous des promesses de rendements « garantis » ou extrêmement élevés sans risque. Tout investissement promettant des rendements importants à court terme est probablement une arnaque.

- Vérifiez bien la source de l'information, ne faites pas confiance aux recommandations des célébrités si elles ne proviennent pas de leur site officiel.

- Étudiez attentivement le projet avant d’investir, vérifiez les informations auprès de sources financières fiables et évitez les plateformes qui manquent de transparence ou qui ne sont pas réglementées.

3. Arnaque à la copie

L’une des formes de fraude en ligne les plus courantes aujourd’hui est l’escroquerie par hameçonnage, dans laquelle les escrocs créent de fausses applications, des sites Web frauduleux ou des pages de destination qui imitent des marques légitimes pour tromper les utilisateurs.

Ces faux sites Web sont souvent conçus pour ressembler presque à des sites Web officiels dans le but de voler des informations personnelles, de commettre une fraude financière ou de propager des logiciels malveillants.

Une tactique courante des escrocs est le faux support technique. Ils créent des sites web ou des fenêtres pop-up se faisant passer pour les centres d'assistance client de grandes entreprises, alertant les utilisateurs de faux problèmes de sécurité et les incitant à partager des informations sensibles ou à payer pour des services inexistants.

Récemment, les attaquants ont étendu leur ciblage aux portails de connexion des employés et aux services tiers, créant de fausses pages de connexion qui imitent l'apparence des systèmes d'entreprise pour inciter les employés à saisir leurs identifiants de connexion.

En cas de succès, l'attaquant peut pénétrer dans le système interne de l'entreprise, entraînant de graves conséquences telles qu'une fuite de données, un vol d'informations financières ou un détournement de compte d'entreprise.

Conseils de sécurité :

- Visitez toujours le site Web officiel de l'entreprise en tapant l'adresse directement dans la barre de recherche au lieu de cliquer sur des liens suspects dans les e-mails ou les messages.

- Vérifiez attentivement les signes inhabituels tels que des fautes d’orthographe subtiles, des polices incohérentes, un formatage étrange ou des émojis aléatoires dans des e-mails ou des sites Web suspects.

- Ne partagez pas d'informations personnelles et n'effectuez pas de paiements par des canaux non officiels. Si vous recevez une demande suspecte, contactez directement le service client de l'entreprise pour vérifier son authenticité.

4. Dissimuler de manière sophistiquée le site Web de phishing

Pour éviter d'être détectés par les systèmes de sécurité et de censure de Google, les escrocs utilisent des techniques de camouflage sophistiquées pour masquer le contenu malveillant et attirer les utilisateurs vers des sites Web frauduleux.

Une méthode courante consiste à présenter un contenu différent à Google et aux utilisateurs réels. Ainsi, lorsque les systèmes de Google explorent un site web pour l'évaluer, ils ne voient que du contenu valide ou inoffensif.

Cependant, lorsque les utilisateurs visitent ce site Web, ils sont redirigés vers des sites Web frauduleux tels que des sites d'escroquerie à l'investissement ou des sites d'installation de logiciels malveillants.

Ce camouflage permet aux escrocs de contourner les analyses de contenu non conformes aux politiques et de prolonger leur délai de détection et de suppression. Cette technique est particulièrement dangereuse, car les utilisateurs peuvent visiter accidentellement des sites frauduleux sans remarquer aucun signe avant-coureur.

Conseils de sécurité :

- Vérifiez l'URL (adresse du site web) avant de cliquer sur un lien. Si le lien vous semble suspect, est anormalement long ou comporte des caractères étranges, évitez-le.

Après avoir cliqué sur le lien, vérifiez la barre d'adresse de votre navigateur pour vous assurer que la page que vous visitez est exactement la même que celle attendue. Les escrocs peuvent utiliser des variantes subtiles du nom de domaine officiel (par exemple, « google.com » au lieu de « google.com ») pour tromper les utilisateurs.

- Si un site Web vous redirige soudainement vers un autre contenu, en particulier un contenu qui nécessite la saisie d'informations personnelles ou le téléchargement d'un logiciel, quittez immédiatement et signalez la page si nécessaire.

5. Profitez des grands événements

Les cybercriminels sont de plus en plus sophistiqués dans l’exploitation d’événements importants pour commettre des fraudes, en ciblant les personnes intéressées ou souhaitant participer à ces événements.

Ils peuvent utiliser l’intelligence artificielle (IA) pour créer du contenu trompeur, allant de fausses vidéos, de fausses publicités de produits à de fausses campagnes de dons caritatifs.

Les événements couramment exploités par les escrocs comprennent :

- Catastrophes naturelles (tremblements de terre, tempêtes, incendies de forêt, etc.) : les fraudeurs créent de fausses associations caritatives pour attirer la générosité des personnes qui souhaitent contribuer aux victimes.

- Événements astronomiques (éclipses, comètes, phénomènes rares…) : Ils font la publicité de produits frauduleux comme des lunettes d’éclipse de qualité inférieure ou des produits qui se disent « certifiés NASA » alors qu’ils sont complètement faux.

- Événements sportifs et de divertissement (finales de football, concerts avec des chanteurs célèbres...) : les escrocs vendent de faux billets, de faux liens de livestream ou lancent des arnaques à l'investissement liées à l'événement.

Conseils de sécurité :

- Faites un don d'argent et achetez des produits uniquement auprès de plateformes vérifiées et réputées, telles que les sites Web officiels d'organisations ou de marques connues.

- Vérifiez les informations annoncées en recherchant auprès de sources fiables avant d'effectuer une transaction.

- Méfiez-vous des sites Web qui demandent des informations personnelles ou des paiements rapides, surtout s’ils apparaissent juste après un événement majeur.