4 menaces internet à tenir à l'œil et des outils de protection gratuits

Le 7 février dernier avait lieu la 20e édition du Safer Internet Day en Belgique (et dans le reste du monde). 2022 a de nouveau été une année record en matière de cybercriminalité et 2023 n’augure rien de bon à en croire SafeOneWeb.

Nous vous avons récemment parlé de deux menaces particulièrement virulentes : la demande de rançon (ransomware) et la fraude au support technique ou administratif. Cet article vous a particulièrement intéressé. Voilà pourquoi nous avons décidé de régulièrement vous faire part de nouvelles menaces internet que vous pouvez rencontrer sur internet afin de vous aider à vous protéger.

Table des matières

• Fraude amoureuse ou à la romance
• Fichiers OneNote dangereux
• Faux site web officiel 
• Compte Instagram bloqué 

Les menaces et les outils de protection (mars 2023)

Nous avons regroupé plusieurs menaces et des solutions pour y faire face ou les prévenir. Nous nous basons, pour cela, sur un rapport mensuel publié par F-Secure, un éditeur de logiciels de sécurité européen. Pourquoi eux ? Parce que c’est avec cette entreprise, basée en Finlande, que nous avons conçu la suite VOO Internet Security+, qui vous permet de protéger votre surf et votre identité sur le web.

1. Rencontres en ligne : fraude à la romance

Autour du 14 février dernier, F-Secure a constaté une hausse importante du nombre d’e-mails non sollicités pour des arnaques à la rencontre amoureuse. Rien qu’aux États-Unis, près de 70 000 personnes ont déclaré avoir été victimes d’une escroquerie à la romance l’an dernier : la perte moyenne en argent est estimée à… 4 100€.

Le mode opératoire est connu : jouer sur les émotions humaines et notamment sur les personnes qui se sentent seules autour de la Saint-Valentin. Pour attirer les victimes, les hackers utilisent des photos volées ou des fausses photos. Parfois, elles proviennent du site web This Person Does Not Exist – cette personne n’existe pas – où une intelligence artificielle crée un visage de toutes pièces. Objectif : créer une identité plausible et l’apparence d’une romance réelle.

La tactique finale : demander de l’aide pour sa famille, pour financer un voyage pour venir à votre rencontre ou encore pour aider à payer une facture. L’engrenage commence dès ce moment-là.

Ce type d’attaque prolifère depuis une dizaine d’années, mais une protection contre les arnaques de Saint-Valentin est possible : VOO Internet Security+ vous indique lorsque vous tentez de visiter des sites de rencontre suspects ou complètement factices.

2. Fichier .one suspect

Ce n’est pas l’application Microsoft la plus connue et c’est bien pour cela qu’il faut se méfier. D’autant plus qu’elle est disponible pour Windows, Android et l’iPhone/iPad. OneNote est un logiciel de prise de notes qui agit comme un bloc-notes numérique. Récemment, OneNote a été la cible d’attaques particulièrement virulentes, en février également.

Le mode opératoire : vous recevez un fichier qui se termine par l’extension « .one » (souvent une soi-disant facture, un colis en attente ou une fiche de paie). C’est un peu technique, mais les fichiers OneNote supportent encore l’intégration d’autres types de fichiers à l’intérieur des notes, comme des fichiers malveillants. Généralement, il s’agit d’adresses internet qui pointent vers des sites ou des applications frauduleux. Ce sont les mêmes techniques qui étaient utilisées pour cibler les applications Office (Word, Excel), désormais beaucoup plus sûres, mais de manière très sournoise.

Le conseil : ne jamais ouvrir un fichier « .one » reçu par e-mail à moins d’être sûr et certain que la personne qui vous l’envoie est légitime. Là encore, l’installation de VOO Internet Security+ vous protège contre les fichiers OneNote dangereux.

3. Faux site web officiel

Google élimine beaucoup mieux ce que l’on appelle l’empoisonnement d’un moteur de recherche. Cela signifie que des pirates arrivaient à faire apparaître des sites malveillants en tête de liste, dans les résultats de recherche. Concrètement ? Vous voulez télécharger le navigateur web Brave et vous vous retrouvez sur un site qui se fait passer pour le site officiel, mais n’est pas du tout le site officiel. Idem pour un hôtel, une banque ou une carte de paiement.

Comme les résultats sont désormais plus rapidement identifiés et bloqués, les pirates ont trouvé la parade : utiliser les publicités Google (liens sponsorisés) pour faire apparaître des liens qui ressemblent aux sites officiels, mais en sont en réalité une copie dangereuse, donc un site web frauduleux.

Dans le cas du navigateur web Brave que vous cherchez simplement à télécharger, vous arrivez sur un site où vous téléchargez… un logiciel bourré de virus et de programmes malveillants potentiels. Les apparences sont trompeuses et le danger est immense : ces applications peuvent installer tout et n’importe quoi sur votre ordinateur. Comment est-ce possible ? Comme on le voit dans l’illustration ci-dessus, vous ne vous trouvez par sur le site officiel est brave.com, mais sur « braveapp1.com ». C’est un exemple très parlant de faux site web officiel (nom de domaine trompeur).

Là encore, les menaces frappent là où l’on s’y attend le moins et la solution VOO Internet Security+, qui est conçue en collaboration avec F-Secure, vous indique si un site est malveillant ou n’est pas le site authentique.

4. Blocage de compte Instagram

Depuis plusieurs mois, des influenceurs sur Instagram ont perdu l’accès à leur compte (certains ont été supprimés) et ont dû parfois payer une rançon pour récupérer leur accès. Un groupe Reddit a été mis en place vu l’ampleur du phénomène.

Le mode opératoire : un message vous parvient expliquant qu’une personne a hacké votre compte et vous demande de l’argent pour récupérer un compte Instagram. La procédure de récupération du compte est totalement factice, ce qui permet aux hackers de prendre possession de votre compte. Ensuite, c’est compliqué : le support Instagram est quasi inexistant.

Des mesures ont été prises par Meta, qui édite Facebook et Instagram, en cas d’usurpation d’identité. Le site est accessible à l’adresse suivante : Instagram.com/hacked. Toutefois, pour éviter que cela arrive, F-Secure recommande de sécuriser votre compte Instagram avec l’authentification à 2 facteurs. Cela signifie qu’il faut d’une part introduire votre mot de passe, de l’autre utiliser une 2e méthode de confirmation, dès qu’un appareil tente d’accéder à votre compte. Ce qui est recommandé est d’utiliser une application d’authentification avec un code (Duo Mobile, Google ou Microsoft Authenticator, Apple Passwords). Vous pouvez également recevoir un code par SMS ou via WhatsApp.

Conclusion : comment se protéger

Plusieurs solutions pour vous protéger contre les menaces du web en Belgique :

➡️ Vous pouvez tester gratuitement VOO Internet Security+ sur 6 appareils durant 2 mois. Compatible Windows, macOS, Android, iPhone (iOS) et iPad (iPadOS).

➡️ Client VOObusiness (indépendant, commerçant) ? Notre solution VIS+ est intégrée gratuitement à votre pack Pro et c’est très important.

➡️ Tenez-vous informé ! Avec l’application SafeonWeb, par exemple. Ou en consultant chaque mois le rapport F-Secure (en anglais) à cette adresse