Avis de sécurité : Tactiques récentes d'ingénierie sociale

GSR a observé une campagne d'ingénierie sociale ciblant les participants de l'écosystème des actifs numériques. L'attaque implique des appels vidéo frauduleux organisés via Telegram, au cours desquels les utilisateurs sont invités à installer de fausses « mises à jour logicielles » par le biais de fenêtres contextuelles convaincantes présentées en milieu d'appel. Les attaquants peuvent utiliser de fausses vidéos pour se faire passer pour des membres de la communauté de confiance. Cette méthode s'aligne sur les techniques détaillées dans les récents avis du FBI et est conçue pour contourner le scepticisme typique des utilisateurs en imitant les flux de travail légitimes.

Comme toujours, une hygiène de sécurité rigoureuse est essentielle :
- Méfiez-vous des messages qui créent un sentiment d'urgence - N'installez/ne mettez jamais à jour de logiciel pendant les appels en direct
- Vérifiez tous les liens
- Vérifiez les demandes inhabituelles via un canal distinct et fiable

Annonce de service public du FBI : https://t.co/H1YMOOKmUX