Les cybercriminels exploitent les tragédies, comme les incendies en Californie, en lançant des campagnes de phishing.
Quand la tragédie devient une opportunité pour les cybercriminels
Chaque tragédie ou catastrophe majeure, qu’elle soit naturelle ou humaine, représente une opportunité que les cybercriminels exploitent sans hésitation. Les incendies ravageurs qui frappent actuellement la Californie ne font pas exception à cette règle. Alors que des milliers de personnes luttent contre les flammes et que les efforts humanitaires se multiplient, des acteurs malveillants lancent des campagnes visant à exploiter la confusion et la peur générées par la crise.
Des rapports récents, notamment de Cybersecurity News et GBHackers, confirment que ces incendies sont devenus un terrain fertile pour les hackers, qui diffusent des messages frauduleux et collectent des informations personnelles de manière opportuniste ou tentent des fraudes de paiements.
Les tactiques des cybercriminels
Les attaquants déploient diverses méthodes pour tromper les victimes :
- Création de faux sites web : Des domaines tels que « malibu-fire[.]com » ou « palisades-fire[.]com » imitent des plateformes officielles, rendant difficile pour les utilisateurs de distinguer les vrais des faux.
- Phishing ciblé : Des e-mails prétendant fournir des mises à jour sur les incendies ou sollicitant des dons humanitaires sont envoyés massivement. Ces messages contiennent souvent des liens malveillants.
- Ingénierie sociale : En jouant sur l’urgence et l’émotion, les cybercriminels incitent les victimes à agir rapidement, réduisant leur vigilance.
Ces stratégies sont particulièrement efficaces en période de crise, où les gens cherchent à aider ou à se protéger eux-mêmes.
Protéger les utilisateurs face à ces menaces
Face à cette exploitation cynique des catastrophes, il est essentiel d’adopter des pratiques de cybersécurité renforcées :
- Vérifier les sources : Avant de cliquer sur un lien ou de faire un don, il est conseillé de vérifier directement auprès des organisations officielles.
- Se méfier des communications non sollicitées : Les e-mails ou messages textuels inattendus, même s’ils semblent urgents, doivent être examinés avec prudence.
- Sensibilisation accrue : Les professionnels de la cybersécurité ont un rôle clé à jouer dans la diffusion de bonnes pratiques et la sensibilisation du public à ces risques.
Les événements récents soulignent également la nécessité d’une collaboration renforcée entre les entités publiques et privées pour prévenir et limiter ces tentatives de fraude.
Pour en savoir plus
Un incendie en Californie exploité par des pirates informatiques pour lancer des attaques de phishing
Alors que la Californie est aux prises avec des incendies dévastateurs, les cybercriminels saisissent l’occasion d’exploiter la confusion et l’incertitude au moyen d’attaques de phishing sophistiquées. L’équipe de Veriti Research a découvert des tendances alarmantes dans les escroqueries informatiques liées à la catastrophe en cours.

Des pirates informatiques profitent des feux de forêt en Californie pour lancer des attaques de phishing
Alors que la Californie est aux prises avec des incendies dévastateurs, les communautés se mobilisent pour protéger les vies et les biens. Malheureusement, ces catastrophes ont également donné l’occasion aux cybercriminels d’exploiter le chaos et l’incertitude.

(Re)découvrez également:
L’essor inquiétant des plateformes de phishing PaaS
Le phishing évolue avec des plateformes PaaS, rendant les attaques plus sophistiquées, ciblant même l’authentification 2FA.

Rapport 2024 de l’OFCS : hausse préoccupante du phishing en Suisse
En 2024, le phishing en Suisse a beaucoup augmenté, avec 975 309 signalements et 20 872 sites confirmés, nécessitant vigilance collective.
