Connect with us

Technologie

Les clients de HSBC visés par une nouvelle escroquerie

Published

on


Les clients de HSBC au Royaume-Uni devraient être sur le qui-vive pour une escroquerie malveillante par hameçonnage par SMS visant à tromper ses victimes en se séparer de leurs coordonnées bancaires en ligne, selon le spécialiste des litiges Griffin Law.

La campagne d’hameçonnage texte, ou de smisting commence par un message texte prétendant provenir de HSBC, informant sa cible qu’un « nouveau paiement a été effectué » par l’intermédiaire de l’application HSBC sur leur appareil smartphone.

Les cibles sont informées que si elles n’étaient pas responsables de ce paiement, elles devraient visiter un site Web pour valider leur compte bancaire. Pour l’œil non formé, le lien du site Web – security.hsbc.confirm-systems.com – pourrait être légitime, mais il ne devrait évidemment en aucun cas être ouvert.

Les victimes seront ensuite dirigées vers une fausse page de destination et invitées à entrer leur nom d’utilisateur et leur mot de passe, ainsi qu’une série d’étapes de vérification, sur un site Web frauduleux qui utilise l’image de marque HSBC. Le site tentera également d’éliminer les détails spécifiques de son compte et d’autres informations financières personnelles identifiables (PIFI) à partir de ses cibles.

Griffin Law, qui travaille avec un certain nombre de groupes comptables et d’équipes de soutien financier dans la région de Londres, a déclaré qu’il avait vu un pic clair dans les rapports de l’escroquerie, avec près de 50 de ses clients lui disant qu’ils avaient reçu le smish jusqu’à présent. Un certain nombre d’entre eux ont dit qu’ils n’avaient pas d’applications HSBC installées sur leurs appareils, ce qui suggère que l’escroquerie est tout à fait aveugle dans son ciblage. Griffin Law a ajouté qu’il n’y avait eu aucun rapport de succès jusqu’à présent.

« Il s’agit de la dernière d’une longue série d’escroqueries par hameçonnage de plus en plus sophistiquées, conçues pour inciter la victime à remettre ses renseignements financiers personnels », a déclaré Chris Ross, vice-président principal chez Barracuda Networks. « omme souvent avec ces schémas, le message texte est conçu pour effrayer le destinataire en cliquant sur le lien et entrer leur nom d’utilisateur et mot de passe sans examiner la légitimité de l’URL. »

Ross a dit qu’il voyait de plus en plus de cybercriminels exploiter l’image de marque des grandes institutions financières afin de construire des sites Web réalistes prospectifs faux qui sont plus susceptibles de convaincre les gens de se séparer d’informations confidentielles. En outre, essayer d’attirer l’attention de la victime avec un avertissement apparent au sujet d’un paiement non autorisé est une tactique de plus en plus bien utilisée.

« Pour s’attaquer à ce problème, toutes les entreprises et leurs employés doivent rester vigilants face à de telles escroqueries », a déclaré M. Ross. « Les messages SMS sont souvent utilisés par les criminels pour prendre les travailleurs au dépourvu, en utilisant leur numéro de téléphone mobile personnel.

« Il est également essentiel d’assurer la sensibilisation à la sécurité au sein de la main-d’œuvre, et il est important que tous les employés soient formés sur le fonctionnement de ces programmes, ainsi que sur la façon dont les messages SMS peuvent être exploités dans le cadre d’un système plus large de phishing conçu pour voler des fonds et des données de l’entreprise. »

Andy Harcup, vice-président d’Absolute Software, a déclaré : « L’épidémie de Covid-19 a entraîné une forte augmentation des escroqueries par hameçonnage, les fraudeurs se faisant passer pour des banques afin d’extraire les données financières personnelles des victimes, dont beaucoup sont soumises à une pression financière extrême.

« Le fait de ne pas identifier et de bloquer ce genre d’attaque pourrait entraîner de graves atteintes aux données pour les entreprises, en particulier si le destinataire de la demande remet les noms d’utilisateur et les mots de passe au compte de l’entreprise. »

Harcup a ajouté: « Avec des millions de personnes qui travaillent maintenant de la maison pour un avenir prévisible, souvent en utilisant des téléphones personnels et des ordinateurs portables nouvellement achetés, la menace posée par les pirates est plus élevé que jamais.

« Pour résoudre ce problème, il faut mettre en place un système robuste pour protéger les points de terminaison utilisés sur l’ensemble du réseau de l’entreprise, pour s’assurer que les dernières mises à jour de chiffrement et de sécurité sont installées et pour suivre, geler et effacer les appareils en cas de perte ou de vol, en gardant les pirates bloqués. »

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance