SkipToMainContent

Menaces émergentes

Rapport Pulse sur la cybersécurité grand public d'avril - Norton

May 9, 2022

Tout ce que vous devez savoir sur les deepfakes, les escroqueries à la romance et les fraudes à la cryptomonnaie. Bonus : certaines des dernières pages de phishing que nous avons capturées.  

Si vous voulez éviter les escroqueries, vous pouvez commencer par suivre un cours accéléré de psychologie.  

L'équipe de Norton Labs met en évidence trois différentes escroqueries en ligne, qui illustrent comment les cybercriminels utilisent les bases de la psychologie contre vous. Quel est le point commun entre ces escroqueries ? Il y en a deux : elles perturbent votre perception et vous font croire à des mensonges. L'objectif est de vous délester de votre argent ou de vos informations personnelles.

Rassurez-vous, il n'est pas nécessaire de s'inscrire à un cours de psychologie pour en savoir plus. Vous pouvez plutôt lire le point de vue de l'équipe Norton Labs dans trois articles Zoom, et consulter les derniers exemples en date d'arnaques par phishing (via Facebook, Amazon et les aides à l'Ukraine) qui pourraient arriver dans votre boîte de réception. 

Mais d'abord, un regard sur les chiffres de la sécurité pour le dernier trimestre.  

Total de menaces bloquées : 33 025 072
Nombre moyen de menaces bloquées par jour : 358 968
Tentatives de phishing bloquées : 431 112
Arnaques au support technique bloquées : 107 932 

Et maintenant, intéressons-nous aux escroqueries. 

Zoom 1 : Les deepfakes jouent avec vos yeux 

Contexte : Les deepfakes, c'est-à-dire les photos ou vidéos créées artificiellement, servent à établir de faux profils sur YouTube, LinkedIn et Twitter. Souvent utilisés dans le cadre de vidéos amusantes sur TikTok ou de marketing sur LinkedIn, ils peuvent également être créés dans un but malveillant, notamment pour diffuser de la désinformation. Par exemple, les deepfakes ont été déployés comme arme de propagande dans le cadre de la guerre en Ukraine, pour semer la confusion et le doute.  

Comment ça marche ? La plupart des deepfakes sont créés en mélangeant des images existantes, afin d'obtenir un visage réaliste par ordinateur. Alors qu'il fallait auparavant plusieurs heures à un expert disposant des bons outils pour créer une fausse image convaincante, les progrès technologiques et la disponibilité des outils ont rendu les deepfakes plus faciles à réaliser pour une personne ordinaire. Il existe toutefois quelques signes révélateurs d'un deepfake, comme l'illustre l'image ci-dessous.   

Photo Credit: AP Photo

En bref : Les deepfakes sont une arme de plus dans la bataille pour l'information et la tromperie. Maintenant que vous connaissez l'existence des deepfakes et savez en reconnaître les signes révélateurs, vous êtes moins susceptible de vous laisser duper.

En savoir plus : https://fr.norton.com/emerging-threats-what-is-a-deepfake.html

Zoom 2 : Les arnaques à la romance jouent avec vos sentiments 

Contexte : La fraude à la romance est un type d'escroquerie particulièrement sinistre, qui s'attaque aux personnes vulnérables, en mal d'amour et de liens. Les escrocs adoptent de fausses identités en ligne pour sélectionner soigneusement leurs cibles potentielles, privilégiant souvent les victimes récemment veuves ou divorcées. Une fois que les escrocs ont trouvé une victime, ils prennent le temps de cultiver l'illusion d'un intérêt romantique, afin de gagner la confiance de la victime dans le but de la Manipuler et de la voler. Les escrocs à la romance sont très doués dans leur domaine. Ils savent exactement ce qu'il faut dire pour que la victime se sente importante et désirée. Par conséquent, ces escrocs peuvent être très crédibles et convaincants pour un œil non averti. 

Comment ça marche ?
Une escroquerie à la romance commence généralement par le désir de la victime de trouver l'amour ou un partenaire. Il suffit souvent de quelques minutes pour recevoir le premier message de la personne de ses rêves. Les escrocs savent combien ce message est important et ils font tout ce qu'ils peuvent pour que la victime potentielle se sente importante et désirée. Une fois que la victime a manifesté son intérêt, les escrocs se mettent au travail. Ils inventent un problème justifiant une demande d'argent, en espérant que la victime s'exécute. Les escrocs poursuivent leur manège en demandant des sommes d'argent de plus en plus importantes au fil du temps. Les victimes qui refusent les demandes d'argent sont souvent malmenées en retour. Même lorsque la victime met fin à sa relation avec un escroc, le risque qu'elle retombe dans un piège similaire est élevé. Il est très courant pour les escrocs d'acheter, de vendre et d'échanger une liste dite de « victimes », rassemblant les noms et les coordonnées de personnes tombées dans le piège d'une escroquerie. 

 

En bref : Si les escrocs à la romance ne cessent d'inventer de nouvelles méthodes de séduction, l'amour n'est évidemment pas leur motivation. Si quelqu'un semble avoir le coup de foudre pour vous, une bonne dose de prudence peut aider à protéger votre portefeuille et votre cœur.  

En savoir plus : Comment nous avons escroqué un escroc à la romance : https://www.nortonlifelock.com/blogs/norton-labs/romance-scams

Zoom 3 : Les fraudes à la cryptomonnaie jouent avec votre raison 

Intro/Résumé :
Soyez à l'affût des fraudes à la cryptomonnaie, destinées à vous voler vos investissements numériques. Ces escroqueries ont gagné en popularité ces dernières années, en corrélation avec les hausses record de la valeur du bitcoin et de l'ethereum. Norton Labs a relevé plus de 29 millions de dollars en bitcoins volés par des escrocs en cryptomonnaie en 2021, et nous nous attendons à ce que ce chiffre continue d'augmenter en 2022, parallèlement au marché de la cryptomonnaie. Les escrocs sont connus pour tirer profit des événements mondiaux. Par exemple, la pandémie a été utilisée comme base à des escroqueries visant des particuliers, et plus récemment, c'est la crise humanitaire en Ukraine qui a été utilisée comme prétexte pour voler les dons d'investisseurs en cryptomonnaies philanthropes.


Comment ça marche ? 
Les escrocs créent de fausses pages de dons et en font la promotion sur les réseaux sociaux, par message électronique et par SMS pour inciter les amateurs de cryptomonnaies à envoyer de l'argent à un portefeuille contrôlé par l'escroc. Ils promettent des retours sur investissement irréalistes ou s'engagent à donner des pièces gratuites aux participants. Une fois la cryptomonnaie transférée, il est impossible de la récupérer, contrairement à un compte bancaire où l'on peut annuler un transfert. Les escrocs disparaissent alors dans la nature, sans qu'il soit possible de les retrouver.  

En bref :
Si quelque chose vous semble trop beau pour être vrai, c'est sans doute le cas. Méfiez-vous des promesses de retour sur investissement élevé, ou de la promesse d'argent gratuit. Souvent, ces offres ne servent qu'à voler vos économies. Faites toujours preuve de prudence lorsque vous investissez, assurez-vous que le site web que vous visitez est légitime et, surtout, ne suivez pas aveuglément les tendances. 

En savoir plus : Pour en savoir plus sur les fraudes à la cryptomonnaie et leur  fonctionnement, cliquez ici : https://www.nortonlifelock.com/blogs/norton-labs/cryptocurrency-scams-2021

Exemples d'escroqueries et d'arnaques par phishing récentes 

Alors que les exemples ci-dessus demandent beaucoup d'efforts ou de sophistication, il existe aussi des arnaques bien plus simples.  L'envoi de messages électroniques, de SMS et d'autres formes de spam peut toucher de nombreuses victimes potentielles en même temps.  


Quelques leurres que nous avons vu apparaître ce trimestre.

  • Les fausses notifications de retrait de Facebook essaient de vous faire peur pour vous inciter à agir.
  • La fausse cryptomonnaie d'Amazon vous fait ressentir de la pression sociale.
  • Les escroqueries aux dons pour l'Ukraine font vibrer votre corde sensible. 

Vous devez rester vigilant lorsque vous êtes en ligne ou sur votre téléphone. Ces escroqueries peuvent survenir à tout moment, par le biais de diverses sources, et semblent souvent très convaincantes, tant sur le plan visuel que par ce qu'elles racontent.

Perspectives d'avenir 

Norton Labs continue de traquer les escroqueries et les menaces ciblant le grand public sur Internet. Qu'il s'agisse de votre identité, de votre vie privée ou de votre défense contre les menaces les plus récentes, nous mettons tout en œuvre pour rester votre partenaire de choix en matière de protection. 

Davantage d'informations seront disponibles dans notre prochain rapport Pulse sur la cybersécurité grand public, qui sera publié en juillet.

Norton by Symantec devient Norton LifeLock. La protection contre l'usurpation d'identité LifeLock™ n'est pas disponible dans tous les pays.

Copyright © 2022 NortonLifeLock Inc. Tous droits réservés. NortonLifeLock, le logo NortonLifeLock, le logo en forme de coche, Norton, LifeLock et le logo Lockman sont des marques commerciales ou des marques déposées de NortonLifeLock Inc. ou de ses filiales aux États-Unis et dans d'autres pays. Firefox est une marque commerciale de Mozilla Foundation. Android, Google Chrome, Google Play et le logo Google Play sont des marques commerciales de Google, LLC. Mac, iPhone, iPad, Apple et le logo Apple sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays. App Store est une marque de service d'Apple Inc. Alexa et tous les logos associés sont des marques commerciales d'Amazon.com, Inc. ou de ses filiales. Microsoft et le logo Windows sont des marques commerciales de Microsoft Corporation aux États-Unis et dans d'autres pays. Le robot Android est une reproduction ou une modification de l'œuvre créée et partagée par Google et doit être utilisé en accord avec les conditions décrites dans le contrat d'attribution Creative Commons 3.0 Attribution License. Les autres noms peuvent être des marques commerciales de leurs détenteurs respectifs.