De fausses notifications d’appels manqués sont utilisées pour vous piéger

Publié le

Des escrocs utilisent actuellement le système de notifications d’Android et de Google Chrome pour envoyer de fausses alertes d’appels manqués afin de piéger les utilisateurs.  Il s’agit d’une technique d’hameçonnage pour le moins originale.

Les escrocs modifient les icônes du système

Les systèmes de notifications d’Android et de Google Chrome peuvent être modifiés par le biais de leurs API respectives. Ces API sont très permissives et donnent la possibilité de modifier les icônes et autres images présentes dans les notifications. Ainsi, les arnaqueurs peuvent donner l’apparence qu’ils souhaitent à leurs notifications et tromper facilement les utilisateurs.

La société de cybersécurité Lookout a repéré une campagne d’hameçonnage qui envoie aux utilisateurs Android des notifications avec l’icône des appels manqués du système. Il s’agit d’une technique d’ingénierie sociale visant à déclencher le clic de l’utilisateur qui va chercher à identifier l’origine du faux appel manqué.

Arnaque appels manqués

Crédits : Phishing AI

Les notifications n’apparaissent que si la victime décide d’accepter les notifications en provenance des domaines utilisés par les escrocs. Lorsque l’utilisateur visite un site frauduleux ou trompeur, un encadré lui demandant d’accepter les notifications en provenance du site s’affiche. Si l’utilisateur autorise ces notifications, alors, il est susceptible d’en recevoir.

Si la victime clique sur le message, elle est redirigée vers des sites proposant de fausses loteries en ligne, des cartes cadeaux Amazon, etc. L’utilisateur sera amené à un moment donné à saisir des informations confidentielles : du pain bénit pour les escrocs.

Comment se protéger contre les notifications abusives ?

La meilleure façon de se protéger contre ces notifications est de ne pas les autoriser. Lorsque vous visitez un site inconnu et que celui-ci vous demande d’autoriser ses notifications, vérifier sa réputation sur la toile. Un site d’informations peut sembler légitime, mais un site proposant des cadeaux ou des jeux concours, beaucoup moins.

Si vous recevez des notifications étranges, rendez-vous dans les paramètres de Google Chrome mobile.  Allez dans la rubrique Options de base puis dans Notifications. Dans la section « sites », vous pourrez alors désactiver les notifications des sites trompeurs et frauduleux.

Source : Phishing AI (Lookout) via Bleeping Computer

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet