Les techniques pour tromper les utilisateurs ont été perfectionnées au fil des ans. Banco Santanderl’une des banques les plus usurpées, a signalé comment les criminels utilisent comme prétexte l’existence d’un problème lors de la confirmation d’une carte de crédit supposée.
A ces occasions, ceux des utilisateurs sans aucune relation avec l’entité sont très susceptibles de rejeter le message. Cependant, le pourcentage de clients liés est suffisamment importante pour que les délinquants tirent profit des envois de type « phishing ».
Les messages utilisés sont directs et, bien qu’aucun logo d’entreprise ne soit apposé, les consommateurs sont susceptibles de cliquent sur le lien sans vérifier où il les redirige.. En un seul clic, vous ouvrez la porte financière aux pirates.
Dans ces situations, la première chose que l’on demande à l’utilisateur est d’accéder au site web frauduleux avec leurs identifiants de connexion à la banque en ligne. Avec eux, il est possible de demander des renseignements sur les comptes, mais pas de faire des transferts d’argent. Par conséquent, les modèles de « phishing » sont conçus pour demander la signature électronique de l’utilisateur, qui constitue une vérification pour effectuer certaines opérations.
En outre, la plupart des agences disposent d’un code de vérification temporaire à usage unique et envoyé au téléphone mobile par SMS. C’est pourquoi, dans les écrans suivants, vous devez saisir le numéro de téléphone afin d’envoyer le message texte.
Dans le cas où la victime fournit toutes ces informations, les criminels pourront effectuer n’importe quel type de manœuvre par la main du muleros. Ces personnes, en échange d’un pourcentage, transmettent l’argent volé à… autres comptes bancaires hors d’Espagne.
Une autre des techniques utilisées après l’usurpation d’identité, est d’attacher des fichiers malveillants pour infecter le système de la victime.. Dans ce cas, le crochet utilisé est le les paiements des factures pour services rendus. Toutefois, il est important de noter que ce type de courrier n’est généralement pas envoyé à des particuliers, mais aux services comptables et financiers des entreprises.
Le corps du message est assez laconique, mais, en y regardant de plus près, on peut voir qu’il s’agit d’une stratégie visant à déguiser un fichier RAR compresséavec un fichier exécutable. Si l’utilisateur essaie de l’ouvrir, il lancera son processus d’infection pour obtenir des informations sur le système en vue d’autres attaques.
