Faites attention aux e-mails que vous recevez avec des images publicitaires. Les hackers se servent actuellement d’une tactique plutôt efficace pour piéger leurs victimes. Ils utilisent des images pour vous inciter à cliquer sur de faux liens.
Les cybercriminels redoublent toujours d’imagination lorsqu’il s’agit de piéger leurs victimes plus rapidement et plus facilement. Les attaques de phishing consistent à se faire passer pour un proche ou un service afin de voler les données personnelles des victimes. Généralement, un e-mail frauduleux est envoyé aux victimes afin de les inciter à cliquer sur un faux lien. Les hackers qui utilisent des adresses authentiques pour ne pas éveiller les soupçons se servent maintenant aussi d’images pour dissimuler ces faux liens.
Les e-mails de phishing ont souvent le défaut d’être mal rédigés, de comporter des fautes d’orthographe et de grammaire et d’être suspicieux en général. Même si les chatbots comme ChatGPT et Google Bard peuvent aider les hackers à rédiger d’excellents e-mails de phishing, les utilisateurs ont tendance à être davantage méfiants. Ils ne sont cependant pas aussi prudents avec les images.
Les e-mails de phishing comportent de plus en plus souvent des images pour piéger les victimes
Depuis quelque temps, on voit de plus en plus souvent des e-mails de phishing envoyés à des internautes sans aucun texte. Ils comportent uniquement des images publicitaires qui donnent envie de cliquer pour découvrir un produit ou un service, par exemple. Ces images promotionnelles peuvent aussi leur faire croire qu’ils ont remporté un prix ou gagné un tirage au sort.
Des chercheurs en cybersécurité de Check Point Harmony Email ont découvert que les pirates informatiques ont tendance à remplacer le texte des e-mails par des images. En cliquant sur ces fausses images, les victimes sont redirigées vers une page où elles donnent leurs informations personnelles sans se rendre compte de l’arnaque. Les images permettent aussi aux hackers de contourner le filtrage d’URL qui sert justement à bloquer les pages web malveillantes.
Bien entendu, il suffit de survoler l’image avec la souris pour faire apparaître le lien hypertexte et se rendre compte de la fraude avant de cliquer sur l’image. Néanmoins, les chercheurs affirment que cette technique fonctionne plutôt bien et que de nombreuses personnes cliquent sur les fausses images.
Source : Tech Radar