À New York, l'alerte est maximale après la diffusion d'un avertissement concernant une cyberattaque ayant dérobé plus d'un milliard de dollars à des citoyens américains, ce qui a entraîné une vague d'alertes du FBI. La procureure générale de l'État, Letitia James, a tiré la sonnette d'alarme, appelant tous les New-Yorkais à la vigilance face à cette escroquerie en trois phases.
Le piratage a été dent comme étant l'œuvre du « Phantom Hacker ». Selon la procureure générale Letitia James, les personnes âgées sont les principales victimes. En effet, d'après le dernier rapport , les seniors ont subi des pertes faramineuses s'élevant à 4,885 milliards de dollars l'an dernier, soit une augmentation de 43 % par rapport à 2023.
L'arnaque du « hacker fantôme » diffère de l'arnaque classique au support technique. Elle comporte plusieurs niveaux de complexité : les escrocs se font passer non seulement pour du personnel de support, mais aussi pour des employés de banque, voire des représentants du gouvernement, afin de gagner la confiance de leur victime et de lui soutirer une somme importante.
Les 3 phases de l'attaque de Phantom Hacker
L’escroquerie dite du « hacker fantôme » est une attaque à trois volets. Les fraudeurs utilisent une combinaison d’ ingénierie sociale et de technologies pour convaincre leurs victimes de leur donner accès à leurs fonds.
L' attaque débute par un appât malveillant et pressant incitant la victime à passer un appel téléphonique. La victime reçoit un appel, un SMS, un courriel ou une fenêtre contextuelle lui demandant de contacter d'urgence un numéro de service client.
Au cours de l'appel, la victime est incitée à télécharger un logiciel permettant à l'escroc d'accéder à distance à son ordinateur. Les pirates informatiques prétextent vérifier la présence de logiciels malveillants sur l'appareil de la victime.
Le pirate demande ensuite à la victime de consulter ses comptes bancaires pendant l'appel. Il utilise un logiciel installé à son insu pour surveiller la victime. Cela lui permet de savoir où se trouve son argent, préparant ainsi le terrain pour la deuxième phase de l'attaque.
Finalement, la victime reçoit un appel manipulé pour faire croire qu'il provient de la banque où se trouve son compte le plus lucratif. On lui demande de transférer son argent vers un compte sécurisé afin de mettre fin à cette « fausse piratage ». Or, ce nouveau compte appartient en réalité au véritable pirate informatique, c'est-à-dire à la personne qui a perpétré le piratage.
De plus, l'escroc demande à sa victime de ne révéler à personne la véritable raison du transfert de fonds. Toutes les banques et institutions financières insistent sur le fait qu'elles ne procèdent jamais de la sorte.
La troisième étape, facultative, consiste en un courriel, une lettre ou un appel provenant d'une prétendue « agence gouvernementale américaine », légitimant ainsi les démarches demandées. Tout au long de ce processus, les escrocs insistent auprès de la victime sur le fait que ses fonds ne sont en sécurité que s'ils sont transférés sur un compte qu'ils prétendent protéger.
Les utilisateurs de smartphones ne doivent jamais appeler les numéros figurant dans les fenêtres contextuelles, les courriels ou les SMS.
Il est toujours conseillé de ne jamais télécharger d'applications ou de logiciels pendant un appel au service d'assistance technique ou au service client. Désormais, le dernier conseil donné aux utilisateurs de smartphones à New York et partout ailleurs est de ne jamais appeler les numéros affichés dans les fenêtres contextuelles, les courriels ou les SMS.
Selon la procureure générale Letitia James, les pirates ne peuvent pas lancer d'attaque si les victimes n'appellent pas le numéro. En revanche, lorsqu'une fenêtre contextuelle ou un message apparaît, connectez-vous normalement à votre compte et vérifiez que tout est en ordre.
Les citoyens peuvent également contacter le service client via votre application ou un numéro facile à trouver. N'utilisez pas d'assistant vocal pour trouver ce numéro ; recherchez-le vous-même.
