Avis aux conducteurs : des comptes volés via de fausses cartes de carburant

Des cybercriminels ont lancé un nouveau type de fraude exploitant les problèmes actuels des conducteurs. Un réseau de plus de 60 sites de phishing, identifié par les experts de la société F6, vise à pirater les profils personnels des utilisateurs sur les messageries. Ces attaques attirent rapidement l'attention des conducteurs, surtout en période de pénurie de carburant ou de fluctuation des prix. C'est ce que rapporte Ixbt.com rapporte .
Selon les experts, le nombre de ces attaques a fortement augmenté en juillet, dans un contexte de regain d'intérêt des propriétaires de véhicules pour les informations sur les stocks d'essence et de diesel dans les stations-service. Les ressources frauduleuses imitent habilement les véritables cartes en ligne et offrent à l'utilisateur la possibilité de choisir le type de carburant par région.
Comment fonctionne le système de phishing ?
Une fois que l'utilisateur a sélectionné le type de carburant et la région sur le faux site, le système affiche de prétendus résultats de « recherche ». Ensuite, il est demandé de saisir un numéro de téléphone et le code reçu par SMS pour confirmer les données ou accéder à la carte complète. C'est à cette étape que réside le danger principal : le code saisi permet aux criminels d'accéder au compte Telegram ou à d'autres messageries de l'utilisateur.Ayant pris le contrôle du compte, les fraudeurs peuvent lire les correspondances privées, copier la liste de contacts et envoyer divers messages au nom du propriétaire. Cela ouvre la voie non seulement à la fuite de données personnelles, mais aussi à d'autres tentatives de fraude, comme demander de l'argent aux proches de l'utilisateur.
Les conducteurs ne sont pas les seules cibles
Selon les données de F6, ce réseau de phishing a été activement formé entre mai et juillet 2024. Les criminels ne se limitent pas aux services pour automobilistes et utilisent également d'autres marques populaires comme couverture. Parmi elles :- Grandes places de marché et plateformes commerciales ;
- Réseaux sociaux populaires ;
- Hébergeurs vidéo et jeux en ligne (par exemple, Brawl Stars).
Les experts en cybersécurité recommandent vivement de ne jamais saisir de codes de confirmation SMS sur des sites suspects et de vérifier l'exactitude de l'adresse (URL) avant d'utiliser toute ressource. De plus, l'activation de la double authentification (Two-step verification) sur les messageries augmente considérablement la sécurité du compte.

















Commentaires 0
…