Ces jours-ci, les plateformes de messagerie telles que WhatsApp et Telegram sont devenues animees avec des vœux de bonne annee envoyes partout. Cependant, outre l'atmosphere joyeuse, les experts en technologie ont egalement emis des avertissements concernant une escroquerie dangereuse cachee derriere les messages "Bonne annee".
Les voleurs peuvent profiter de la psychologie subjective des utilisateurs pendant les vacances pour diffuser des fichiers malveillants, principalement ciblant les telephones Android.
La victime peut recevoir un message de vœux du Nouvel An accompagne d'un fichier joint ou d'une image accrocheuse. A premiere vue, ce contenu n'a rien de suspect, mais en realite, il pourrait s'agir d'un fichier APK malveillant.
Les astuces fonctionnent de maniere assez simple mais efficace. Le fichier APK est habilement camoufle sous forme de cartes de vœux ou de videos de vœux du Tet.
Lorsque l'utilisateur clique et installe, le logiciel malveillant penetre silencieusement dans le telephone. A partir de la, l'agresseur peut suivre les activites, voler des donnees personnelles, des codes OTP, voire prendre l'acces aux applications bancaires et aux portefeuilles electroniques.
Plus inquietant encore, ces messages ne proviennent pas seulement d'un numero inconnu. De nombreux cas ont enregistre des messages envoyes depuis les comptes de proches, d'amis ou de collegues.
La raison en est que leurs comptes avaient ete pris au controle auparavant, ce qui rendait les victimes facilement mefiantes et peu fiables pour cliquer sur les fichiers joints.
Les experts en cybersecurite recommandent aux utilisateurs de ne absolument pas ouvrir ou installer de fichiers APK envoyes via des applications de messagerie, meme si l'expediteur est une connaissance.
Sur les telephones Android, il est necessaire d'eteindre l'option permettant d'installer des applications a partir d'une source non identifiee, tout en ne telechargeant les applications qu'a partir du Google Play Store officiel.
Pour les utilisateurs d'iPhone, le risque lie aux fichiers APK est plus faible car le systeme d'exploitation iOS ne permet pas d'installer ce type de fichier.
Cependant, les utilisateurs doivent toujours etre vigilants face aux liens etranges dans les messages, car cliquer sur un lien malveillant peut egalement entraîner la perte d'informations personnelles ou des escroqueries financieres.
Pendant le Nouvel An, lorsque la demande de communication augmente, la vigilance est la couche de protection la plus importante. Un clic imprudent peut transformer un vœu du Nouvel An en un risque financier grave.
