La revue de presse continue des arnaques en ligne : nouvelles alertes, données et schémas mis à jour chaque jour à partir des sources des autorités (FBI, Europol, NCSC, Police postale, FTC...). Les mêmes sources qu'utilisent les banques, les assureurs et les forces de l'ordre.
Les arnaques aux paris par mule (ou comptes de paris tiers) recrutent des personnes ordinaires pour ouvrir des comptes de jeu à leur nom. Les criminels utilisent ensuite ces...
Les cybercriminels abusent de GitHub pour diffuser des logiciels malveillants en y téléversant des dépôts qui usurpent l'identité de marques bien connues comme Malwarebytes,...
Une enquête de Kaspersky a découvert une campagne à grande échelle distribuant des installateurs malveillants qui se font passer pour des logiciels gratuits populaires tels que...
Les procureurs américains ont inculpé deux suspects pour avoir blanchi plus de 43 millions de dollars volés dans le cadre d'escroqueries d'investissement en ligne, également...
CrashStealer est un nouvel infostealer macOS qui usurpe l'identité du composant CrashReporter d'Apple, utilise un installateur notarisé pour passer devant Gatekeeper, et trompe...
Le FBI avertit que les cybercriminels exploitent de plus en plus les systèmes de distribution de trafic (Traffic Distribution Systems, TDS) pour orienter silencieusement les...
Les criminels utilisent des appels FaceTime non sollicités pour usurper l'identité du support Apple, des banques ou d'institutions financières, en faisant pression sur les...
Vous cherchez une assurance maladie ? Certains vendeurs peu scrupuleux font passer des plans de réduction médicale pour une couverture complète, vous laissant avec d'énormes...
Les familles de militaires qui cherchent un logement lors d'une mutation (PCS) sont des cibles de choix pour les escrocs à la location qui publient de fausses annonces avec des...
Des chercheurs d'Arctic Wolf ont découvert une campagne dans laquelle 292 dépôts GitHub frauduleux se faisaient passer pour des produits de sécurité bien connus, des outils de...
Les escrocs utilisent de plus en plus d'outils d'IA pour créer des images au réalisme trompeur, destinées à des e-mails de phishing, de faux sites marchands, des profils de...
Des escrocs créent des vitrines crypto-vers-carte-cadeau au design soigné qui imitent de vraies plateformes (thème sombre, badges de confiance, boutons « Payer en crypto ») pour...
Les chercheurs du SANS Internet Storm Center ont observé une nouvelle variante de hameçonnage visant à voler des identifiants : des pièces jointes HTML gonflées avec des milliers...
Le 7 juillet, Meta a lancé Muse Image, un modèle d'IA qui permet à quiconque de saisir votre identifiant Instagram dans un prompt et de générer des images synthétiques en...
Les forces de l'ordre et Google ont récemment perturbé le botnet de proxy résidentiel NetNut, qui était construit à partir de millions d'appareils grand public détournés,...
Une nouvelle plateforme de phishing-as-a-service appelée Forg365 aide les escrocs à voler des identifiants Microsoft 365 en utilisant des proxys adverse-in-the-middle (AiTM) et...
Les plateformes de prédiction et de paris en cryptomonnaie explosent autour des grands événements sportifs comme la Coupe du Monde. Des chercheurs ont découvert que des escrocs...
Des escrocs envoient des lettres depuis de faux cabinets d'avocats prétendant que vous êtes l'héritier d'une police d'assurance-vie valant des millions, simplement parce que vous...
Une vague d'appels de hameçonnage vocal (vishing) cible les utilisateurs de Microsoft 365 dans plusieurs secteurs. L'appelant se fait passer pour le service informatique interne...
Des attaquants ont publié des packages malveillants sur le Node Package Manager (NPM) et le Python Package Index (PyPI) en usurpant l'identité de SDK légitimes pour les...
La Police postale signale une nouvelle campagne de smishing qui usurpe l'identité de Trenitalia : un SMS avertit le passager que son train est arrivé en retard et qu'il a droit à...
La Police Postale italienne signale une nouvelle campagne de phishing qui cible les utilisateurs italiens du portail immobilier idealista.it. Les personnes cherchant un logement...
Une extension malveillante du Chrome Web Store intitulée « Search for perplexity ai » usurpait l'identité du véritable service Perplexity AI tout en acheminant secrètement chaque...
Des escrocs utilisent des générateurs d'images IA pour vendre des semences de plantes qui n'existent pas, en les répertoriant sur eBay, Amazon et Etsy. Les annonces présentent des...
Les attaquants utilisent une astuce d'hameçonnage astucieuse qui abuse de la page de connexion légitime de Microsoft (microsoft.com/devicelogin). Au lieu de vous envoyer vers un...
La saison des vacances est la période de pointe pour les cybercriminels. Les fausses plateformes de réservation, les sites frauduleux de billetterie et les smartphones volés...
Les comptes de messagerie sont une cible de premier ordre car ils contrôlent la réinitialisation des mots de passe pour presque tous les autres services en ligne que vous...
Les escrocs utilisent désormais des images générées par l'IA pour fabriquer des histoires émotionnelles et piéger les gens afin qu'ils envoient de l'argent ou partagent des...
Les attaquants se font passer pour des recruteurs de Netflix, Coca-Cola, FIFA et Adidas afin d'attirer les professionnels du marketing dans de faux entretiens d'embauche. Les...
L'arnaque au faux signalement est une attaque purement basée sur l'ingénierie sociale ciblant les utilisateurs de Reddit et Discord. Un inconnu prétend que quelqu'un a signalé...
La FTC avertit que des escrocs ciblent les membres des forces armées avec des programmes frauduleux de « remise de dette militaire ». Ces fraudeurs promettent d'éliminer ou de...
Une nouvelle campagne de phishing usurpe plus de 30 marques bien connues, dont Adobe, Netflix, Coca-Cola et OpenAI, en envoyant de fausses invitations à des entretiens d'embauche...
Meta permet désormais aux utilisateurs de WhatsApp de choisir un nom d'utilisateur public au lieu de partager leur numéro de téléphone, mais réutiliser le même identifiant que...
La cybercriminalité moderne ne force plus l'entrée. Elle détourne discrètement les habitudes quotidiennes : cliquer sur des CAPTCHA, accepter des invites de cookies, appuyer sur...
ARToken / EvilTokens : hameçonnage par code d'appareil contre Microsoft 365 Les chercheurs en sécurité de Cisco Talos ont découvert ARToken , une plateforme de hameçonnage en tant...
Les cybercriminels utilisent comme armes des plateformes de confiance telles que X et Microsoft pour voler des comptes et infecter des appareils. Une publicité sponsorisée émanant...
Une nouvelle campagne de phishing cible les utilisateurs du portefeuille MetaMask en les piégeant afin qu'ils remettent leur phrase de récupération secrète (seed). L'e-mail...
Les cybercriminels exploitent la confiance accordée aux plateformes de visioconférence en envoyant de fausses invitations Zoom qui incitent les victimes à télécharger une...
Les escrocs ciblent fréquemment les militaires, les anciens combattants et leurs familles avec des stratagèmes visant à voler de l'argent, des prestations et des informations...
Une vague de SMS non sollicités usurpant l'identité d'un recruteur Amazon nommé « Sophia » (parfois « Grace ») promet 250 à 500 dollars par jour pour seulement 60 à 90 minutes d'«...
Vérifier un cas suspect gratuitement
La revue de presse continue des arnaques en ligne : nouvelles alertes, données et schémas mis à jour chaque jour à partir des sources des autorités (FBI, Europol, NCSC, Police postale, FTC...). Les mêmes sources qu'utilisent les banques, les assureurs et les forces de l'ordre.