Comme tous les ans, les cybercriminels profitent de la rentrée scolaire pour tenter de piéger les internautes. L’an dernier, plusieurs escroqueries en ligne avaient déjà été identifiées par les chercheurs de Kaspersky, la société de cybersécurité russe, autour du mois de septembre. Les experts avaient notamment découvert une pluie d’attaques de phishing visant les étudiants. L’objectif des criminels était surtout de détourner de l’argent.
Cette année, les attaquants se concentrent sur le vol de données personnelles. Selon le rapport partagé avec 01Net par Kaspersky, les hackers ont déployé des « campagnes d’hameçonnage sophistiquées » qui sont « davantage ciblées ». Les informations personnelles « d’étudiants, d’éducateurs et d’administrateurs du secteur de l’éducation » sont dans le viseur des cybercriminels.
À lire aussi : pour pirater votre smartphone, les hackers ont deux nouvelles stratégies redoutables
Attention aux faux formulaires à remplir…
Pour collecter les données privées de leurs cibles, les hackers se servent de faux questionnaires en ligne. Dans un premier temps, la cible reçoit une fausse notification. Celle-ci affirme que l’internaute utilise « deux adresses mails académiques Microsoft différentes, sur plusieurs portails universitaires ». Les pirates, usurpant l’identité d’administrateurs, vont menacer la cible de désactiver l’un des comptes Microsoft. Pour éviter ça, l’utilisateur est invité à remplir un questionnaire. Ce document réclame une multitude de données personnelles, comme « leur nom, leur numéro de téléphone, leur email universitaire ou le mot de passe de leur compte ».
Il s’agit d’une stratégie d’ingénierie sociale assez classique. La stratégie consiste à se faire passer pour une entité de confiance afin de provoquer un sentiment d’urgence et de peur chez l’utilisateur. Cette tactique pousse la cible à agir rapidement, sans réfléchir aux conséquences de ses actes.
Et aux faux concours
Par ailleurs, les cybercriminels continuent de se servir de faux jeux-concours pour piéger les étudiants. Ces concours factices promettent généralement « de gagner de nombreux gadgets haut de gamme, très utiles pour leurs études, comme des iPhone et iPad ou encore des ordinateurs portables ». Pour participer, il faut évidemment fournir des données personnelles, très précieuses pour les cybercriminels.
Ensuite, la cible, toujours soucieuse de remporter un iPhone ou un PC gratuit, va devoir partager l’arnaque avec quinze contacts sur WhatsApp. Cette astuce permet aux hackers d’accélérer la propagation de leurs escroqueries. Enfin, les pirates vont réclamer les frais de livraison de l’objet gagné aux participants. Cette demande doit toujours vous mettre la puce à l’oreille, indique le rapport. Comme le souligne Kaspersky, « cette demande de paiement additionnel est un signe clair qu’il s’agit d’une escroquerie ».
La société russe rappelle que ces arnaques « dépassent le cadre du simple vol de données et peuvent avoir des conséquences plus lourdes sur le long terme ». Armé des données subtilisées, un cybercriminel aguerri va pouvoir « accéder à des informations scolaires privées, telles que les emplois du temps ». In fine, le pirate pourra venir harceler l’internaute, l’intimider, ou même tenter de lui extorquer de l’argent en proférant des menaces physiques. Notez qu’il est aussi possible que le cybercriminel exploite les données pour usurper l’identité de la victime. L’individu tombé dans le piège pourrait alors se retrouver des prêts inattendus sur le dos. En résumé, « il est essentiel que les étudiants se montrent vigilants lorsqu’ils répondent à ce type de notifications suspectes ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.