Au cours des dernières années, les pirates et les escrocs sont devenus de plus en plus sophistiqués dans leurs tentatives d’arnaquer les gens avec leur argent durement gagné. Cependant, contrairement aux méthodes traditionnelles qui impliquent de créer un e-mail de phishing d’apparence authentique avec une grammaire appropriée, les escrocs sont désormais remplacerait un long texte par une seule image, abusant de la curiosité et de la confiance des gens.
Cybersécurité Les chercheurs de Check Point Harmony Email, qui ont découvert cet incident pour la première fois, ont découvert que les escrocs attiraient les utilisateurs sans méfiance en créant des dépliants et des images promotionnelles qui prétendent avoir gagné des prix de grandes marques comme Best Buy et Amazon. Par conséquent, lorsqu’un utilisateur clique sur l’image, qui contient un lien hypertexte, les escrocs le redirigent vers une page de phishing où ils divulguent sans le savoir leurs informations personnelles, y compris les adresses e-mail, les mots de passe, les données personnellement identifiables et d’autres détails précieux que les acteurs de la menace peuvent exploiter..
De plus, en incorporant le lien hypertexte dans l’image, les escrocs peuvent également contourner les filtres d’URL utilisés par les services de messagerie populaires tels que Gmail et Outlook, ainsi que d’autres mesures de sécurité, ce qui soulève de sérieuses inquiétudes.
Comment rester protégé ?
En ce qui concerne les organisations, les chercheurs de Check Point Harmony Email ont recommandé à des entreprises telles que Google et Microsoft de mettre en œuvre des mesures de sécurité robustes et d’analyser toutes les URL des e-mails entrants, y compris celles intégrées dans les images.
Cependant, en tant qu’utilisateurs, il est crucial de faire preuve de prudence lorsqu’il s’agit de tout e-mail suspect qui atterrit dans votre boîte de réception. Tout d’abord, analysez attentivement l’adresse e-mail de l’expéditeur et recherchez la nouvelle coche vérifiée après l’adresse e-mail, indiquant l’authenticité. Deuxièmement, évitez de cliquer sur des liens ou de télécharger des pièces jointes à partir d’e-mails suspects et inspectez le lien en le survolant.
Enfin, les escrocs utilisent souvent un sentiment d’urgence comme tactique pour vous empêcher de remarquer les signes révélateurs de une escroquerie. Par conséquent, si vous recevez un e-mail comme celui-ci, prenez votre temps pour analyser tous les aspects et ne cliquez sur rien sans être sûr.