Kaspersky dénonce des campagnes frauduleuses exploitant la période de rentrée scolaire
septembre 2024 par Kaspersky
C’est la rentrée ! Et comme chaque année, les experts en cybersécurité de Kaspersky ont constaté une hausse significative des actes frauduleux. En effet, les cybercriminels profitent de cette période marquée par l’achat des fournitures scolaires et le retour en classe, pour lancer des campagnes d’hameçonnage sophistiquées. Cependant, les chercheurs de Kaspersky révèlent que les campagnes mises en œuvre cette année sont davantage ciblées, et visent plus spécifiquement à voler les données personnelles d’étudiants, d’éducateurs et d’administrateurs du secteur de l’éducation.
Les acteurs de la menace utilisent de plus en plus les formulaires de collecte de données sur des plateformes telles que SurveyHeart.com, un questionnaire semblable à Google Forms, pour arriver à leurs fins. Les experts de Kaspersky ont notamment identifié des attaques de phishing utilisant ces faux questionnaires pour cibler des étudiants de l’Université de Neumann aux Etats-Unis.
Lors de ce type d’opération, les victimes reçoivent une notification affirmant qu’elles utilisent deux adresses mails académiques Microsoft différentes, sur plusieurs portails universitaires. Pour éviter que leur compte Office 365 ne soit désactivé, elles sont invitées à remplir un questionnaire contenant des informations sensibles comme leur nom, leur numéro de téléphone, leur email universitaire ou le mot de passe de leur compte.
« Ces arnaques dépassent le cadre du simple vol de données et peuvent avoir des conséquences plus lourdes sur le long terme. Si les attaquants parviennent à accéder à des informations scolaires privées, telles que les emplois du temps, ils peuvent les exploiter à des fins de doxing, de harcèlement, de cyberintimidation ou même d’usurpation d’identité. Il est essentiel que les étudiants se montrent vigilants lorsqu’ils répondent à ce type de notifications suspectes », alerte Olga Svistunova, experte en sécurité chez Kaspersky. »
Une autre arnaque découverte par les chercheurs de Kaspersky consiste à créer de faux jeux-concours, donnant aux étudiants la possibilité de gagner de nombreux gadgets haut de gamme, très utiles pour leurs études, comme des iPhones et iPads ou encore des ordinateurs portables. Pour participer à ces jeux-concours attractifs, les victimes sont invitées à fournir des informations personnelles et à indiquer le modèle d’ordinateur portable qu’elles préfèrent. D’autre part, elles sont invitées à partager un lien vers une page de tirage au sort avec 15 contacts, via WhatsApp. Le prix est aussi alléchant que le piège est grand, puisque les soi-disant gagnants sont ensuite invités à payer pour la livraison de leurs prix. Cette demande de paiement additionnel est un signe clair qu’il s’agit d’une escroquerie. Si l’offre peut sembler alléchante, la combinaison d’un prix particulièrement onéreux à celle de couvrir les frais de livraison sont des indices révélateurs d’une activité malveillante.