Google met en garde contre 5 des arnaques les plus courantes actuellement en circulation.
Récemment, Google a publié un avertissement concernant les cinq arnaques les plus courantes actuellement utilisées, dans le but de sensibiliser et d'accroître la vigilance du public afin d'éviter d'être victime de fraudeurs.
Face à la sophistication et à la généralisation croissantes des arnaques en ligne, les cybercriminels développent constamment de nouvelles tactiques pour tromper leurs victimes sans méfiance.
Ils exploitent les technologies de pointe, manipulent la psychologie humaine et créent des stratagèmes de plus en plus sophistiqués et difficiles à détecter.
En réponse à cette situation, Google a publié une liste des dernières tendances en matière d'escroqueries en ligne que son équipe Confiance et Sécurité a identifiées et traitées.
Cette liste recense les cinq types d'escroqueries les plus courants aujourd'hui, ainsi que des conseils importants pour aider les utilisateurs à se protéger des risques en ligne.
1. Imiter une célébrité de manière réaliste.
Des escrocs exploitent la technologie deepfake basée sur l'intelligence artificielle pour créer des images et des vidéos incroyablement réalistes imitant des célébrités.
Ces faux contenus sont souvent utilisés dans des campagnes d'escroquerie pour promouvoir des investissements frauduleux, des cadeaux gratuits ou des applications malveillantes, ce qui permet aux victimes de tomber facilement dans le piège.
Selon Google, ces arnaques deviennent de plus en plus sophistiquées, combinant l'usurpation d'identité traditionnelle et la fraude à l'investissement, et exploitant de multiples plateformes et produits au sein d'une même campagne.
Les vidéos ou images truquées (deepfakes) peuvent apparaître sur les réseaux sociaux, dans des publicités en ligne, ou même dans des courriels d'hameçonnage, créant l'illusion qu'une célébrité fait réellement la promotion d'une opportunité d'investissement ou d'un cadeau attractif.
Conseil de sécurité :
Méfiez-vous des expressions non naturelles ou des mouvements faciaux étranges dans les vidéos ou les images que vous voyez. La technologie Deepfake, aussi avancée soit-elle, peine encore à reproduire fidèlement les mouvements des lèvres, les clignements des yeux et les expressions faciales, surtout dans les vidéos de faible qualité.
Vérifiez toujours la source de l'information, surtout lorsqu'il s'agit d'offres promotionnelles inhabituelles ou d'appels à l'investissement émanant de célébrités. Si une offre semble trop belle pour être vraie, consultez des sources officielles avant de prendre une décision.
2. Arnaques à l'investissement en cryptomonnaies
Les arnaques aux investissements en cryptomonnaies continuent de proliférer, promettant des rendements irréalistes et exploitant la cupidité et le manque de connaissances de leurs victimes.
Les escrocs utilisent souvent des images de célébrités ou d'experts financiers pour créer une fausse impression de crédibilité, amenant ainsi de nombreuses personnes à croire qu'il s'agit d'une véritable opportunité d'investissement.
Selon Google, bon nombre de ces escroqueries proviennent de groupes criminels organisés, opèrent au-delà des frontières et ciblent des victimes dans d'autres pays afin d'échapper à la détection par les autorités.
Les escrocs peuvent utiliser de faux sites web, des publicités en ligne, ou même contacter directement leurs victimes via les réseaux sociaux pour les persuader d'investir.
Conseil de sécurité :
Méfiez-vous des promesses de rendements « garantis » ou extrêmement élevés sans risque. Tout investissement promettant des gains importants en peu de temps est probablement une arnaque.
- Vérifiez soigneusement la source de l'information ; ne vous fiez pas aux recommandations des célébrités à moins qu'elles ne proviennent de leurs sites web officiels.
- Avant d'investir, effectuez des recherches approfondies sur le projet, vérifiez les informations auprès de sources financières réputées et évitez les plateformes qui manquent de transparence ou qui ne sont pas réglementées.
3. Arnaques par copie
L'une des formes les plus courantes de fraude en ligne aujourd'hui est l'hameçonnage, dans lequel les fraudeurs créent de fausses applications, de faux sites web ou de fausses pages de destination qui imitent des marques légitimes pour tromper les utilisateurs.
Ces faux sites web sont souvent conçus pour ressembler fortement au site officiel dans le but de voler des informations personnelles, de commettre des fraudes financières ou de diffuser des logiciels malveillants.
Une tactique courante des escrocs consiste à se faire passer pour un service d'assistance technique. Ils créent de faux sites web ou des fenêtres contextuelles imitant les centres d'assistance client de grandes entreprises, alertant les utilisateurs de faux incidents de sécurité et les incitant à partager des informations sensibles ou à payer pour des services inexistants.
Récemment, des acteurs malveillants ont étendu leurs cibles aux portails de connexion des employés et aux services tiers. Ils créent de fausses pages de connexion imitant les interfaces des systèmes d'entreprise afin d'inciter les employés à saisir leurs identifiants.
En cas de succès, les attaquants pourraient infiltrer les systèmes internes de l'entreprise, entraînant de graves conséquences telles que des fuites de données, le vol d'informations financières ou le piratage de comptes professionnels.
Conseil de sécurité :
- Accédez toujours au site web officiel de l'entreprise en saisissant directement l'adresse dans la barre de recherche au lieu de cliquer sur des liens suspects dans les courriels ou les messages.
- Examinez attentivement les courriels ou les sites Web suspects afin de déceler d'éventuels signes inhabituels tels que des fautes d'orthographe subtiles, des polices de caractères incohérentes, une mise en page étrange ou des émojis aléatoires.
Ne communiquez aucune information personnelle et n'effectuez aucun paiement via des canaux non officiels. Si vous recevez une demande suspecte, contactez directement le service client de l'entreprise pour en vérifier l'authenticité.
4. Dissimuler le site web frauduleux de manière sophistiquée.
Pour éviter d'être détectés par les systèmes de sécurité et de censure de Google, les escrocs utilisent des techniques de dissimulation sophistiquées afin de cacher les contenus malveillants et d'attirer les utilisateurs vers des sites web frauduleux.
L'une des méthodes courantes qu'ils utilisent consiste à afficher un contenu différent à Google et aux utilisateurs. Ainsi, lorsque le système de Google explore un site web pour l'évaluer, il ne voit que le contenu valide et inoffensif.
Cependant, lorsque les utilisateurs accèdent à ce site web, celui-ci les redirige vers des sites frauduleux tels que des sites d'arnaques à l'investissement ou des sites d'installation de logiciels malveillants.
Cette dissimulation permet aux escrocs de contourner les outils de détection des violations de politiques de sécurité, tout en prolongeant leurs activités avant d'être repérés et neutralisés. Cette technique est particulièrement dangereuse car les utilisateurs peuvent accéder à leur insu à des sites web frauduleux sans remarquer le moindre signe avant-coureur.
Conseil de sécurité :
Vérifiez attentivement l'URL (adresse du site web) avant de cliquer sur un lien. Si le lien semble suspect, anormalement long ou contient des caractères étranges, n'y accédez pas.
Après avoir cliqué sur le lien, vérifiez attentivement la barre d'adresse de votre navigateur pour vous assurer que la page affichée est bien celle attendue. Les escrocs peuvent utiliser des variantes sophistiquées du nom de domaine officiel (par exemple, « google.com » au lieu de « google.com ») pour tromper les utilisateurs.
- Si un site web vous redirige soudainement vers un contenu différent, surtout s'il vous demande des informations personnelles ou des téléchargements de logiciels, quittez-le immédiatement et signalez-le si nécessaire.
5. Tirer profit des événements majeurs
Les cybercriminels deviennent de plus en plus sophistiqués dans l'exploitation d'événements importants pour mener des escroqueries, ciblant les personnes intéressées par ces événements ou souhaitant y participer.
Ils peuvent utiliser l'intelligence artificielle (IA) pour créer du contenu trompeur, allant de fausses vidéos et publicités pour des produits inexistants à des campagnes de collecte de fonds caritatives frauduleuses.
Les événements souvent exploités par les fraudeurs comprennent :
- Catastrophes naturelles (tremblements de terre, tempêtes, feux de forêt, etc.) : des escrocs créent de fausses organisations caritatives pour attirer la générosité des personnes désireuses de contribuer aux victimes.
- Événements astronomiques (éclipses, comètes, phénomènes rares, etc.) : Ils font la publicité de produits frauduleux tels que des lunettes d’observation d’éclipses de qualité inférieure ou des marchandises prétendument « certifiées par la NASA » alors qu’elles n’existent absolument pas.
- Événements sportifs et de divertissement (finales de football, concerts de chanteurs célèbres, etc.) : des escrocs vendent de faux billets, des liens de diffusion en direct frauduleux ou lancent des arnaques à l’investissement liées à l’événement.
Conseil de sécurité :
- Ne faites de dons et n'achetez de produits que sur des plateformes réputées et vérifiées, telles que les sites officiels d'organisations ou de marques reconnues.
- Vérifiez soigneusement les informations annoncées en consultant des sources fiables avant d'effectuer une transaction.
Méfiez-vous des sites web qui demandent des informations personnelles ou des paiements rapides, surtout s'ils apparaissent juste après un événement majeur.