Les experts de Kaspersky ont présenté les quatre principaux thèmes et tactiques d’arnaque par courrier électronique actuellement répandus dans la région du Moyen-Orient, de la Turquie et de l’Afrique (META), ces escroqueries mettent en avant différentes techniques d’ingénierie sociale utilisées par les cybercriminels, mais l’objectif reste le même : attirer des victimes sans méfiance et voler leurs informations personnelles et financières.
Le phishing reste le type d’attaque d’ingénierie sociale le plus courant. Selon le rapport Spam and Phishing in 2022, le système anti-phishing de Kaspersky a déjoué plus de 500 millions de tentatives d’accès à des sites Web frauduleux dans le monde en 2022. Dans la région META, nous constatons que ce type de menace augmente au fil du temps : le deuxième trimestre 2023 a vu 2 fois plus (augmentation de 111 %) de détections de phishing par rapport au premier trimestre (augmentation de 153 % en Afrique du Sud, augmentation de 145 % au Kenya et augmentation de 125 % au Nigeria), les quatre escroqueries par courrier électronique décrites se font en outre passer pour provenir de sources fiables, incitant leurs destinataires à ouvrir les courriers électroniques, à cliquer sur des liens malveillants ou à télécharger des pièces jointes nuisibles. Ils comprennent: Colis non livrés : exploitant la curiosité humaine, de nombreuses personnes ont reçu des e-mails et des SMS de services postaux et de messagerie proposant des liens permettant de confirmer le paiement ou de se désinscrire. Cliquer sur ces liens redirige les individus vers une fausse page qui vole des informations sensibles.
Connaissez votre client (KYC) : les cybercriminels se font passer pour des banques de premier plan et demandent aux gens de procéder à une vérification KYC pour se conformer aux réglementations financières ou éviter la suspension des transactions. L’objectif ici est d’exploiter la peur humaine en mettant en avant des mots tels que « urgent » dans l’e-mail pour manipuler les victimes. Le format et la conception de l’e-mail, ainsi que le lien KYC, semblent authentiques pour tromper visuellement les gens.
