Des acteurs malveillants inexpérimentés divulguent des données sur eux-mêmes

carson-arias-7Z03R1wOdmI-unsplash

Il y a eu une rafale de reportages sur acteurs malveillants profitant du COVID-19 pandémie pour voler des informations personnelles et financières aux victimes. Ordinateur Bleeping a récemment signalé que des acteurs malveillants envoyaient de fausses invitations à se faire vacciner par le National Health Service du Royaume-Uni. Pour recevoir leur vaccin, les victimes ont été invitées à partager leurs informations personnelles, permettant à des acteurs malveillants de les cibler avec le vol d'identité et la fraude financière. 

Une autre histoire des Pays-Bas explique que des employés du service de santé municipal néerlandais avaient mis en vente des captures d'écran de fichiers personnels de citoyens néerlandais, y compris leurs noms, adresses et numéros de sécurité sociale. Les fraudeurs prenaient apparemment des photos de fichiers sur leurs ordinateurs et les revendaient sur Wickr, Snapchat et Telegram. Cette nouvelle confirme l'un de ces cles sales secrets des applications de messagerie hat.

Ces plates-formes offrent peu ou pas de possibilité de créer un personnage en ligne. Au bout de quelques jours ou après avoir été lu, le contenu des applications peut disparaître. Il est donc difficile pour les vendeurs de mettre en place une boutique officielle avec un historique d'activité que les acheteurs potentiels puissent évaluer. Par conséquent. les vendeurs doivent partager plus d'informations sur ce qu'ils vendent pour prouver qu'ils sont dignes de confiance. Dans ce cas, le les vendeurs ont posté des captures d'écran de leur ordinateur de travail écrans. Une fois alertés par un reportage, il était trivial pour les forces de l'ordre d'identifier les employés et de les arrêter. Le personnel était dans la jeune vingtaine, et peut-être pas des acteurs malveillants très sophistiqués. Pourtant, si ces employés ont été arrêtés, c'est principalement à cause de leurs propres actions, et de leur imprudence à publier des fuites qui pourraient leur être attribuées.

Un autre point à retenir est que les forces de l'ordre n'ont pas détecté cette opération de fraude et ne se sont impliquées qu'une fois que l'attention nationale a été attirée sur le problème par un journaliste. Il est bien connu qu'établi les communautés criminelles utilisent Wickr, Snapchat et Telegram. De nombreux forums de discussion qu'ils utilisent sont destinés aux acteurs malveillants d'un pays spécifique, et les discussions se déroulent dans la langue de ce pays. La la capture d'écran ci-dessus est un exemple de salon de discussion où des acteurs malveillants achètent des services pour profiter des demandes de chômage dans un pays occidental industrialisé.

Le fait qu'un un reportage était nécessaire pour que les forces de l'ordre prennent des mesures montre la complexité du problème. Étant donné qu'il existe d'innombrables salons de discussion, chacun comptant des centaines ou des milliers de membres, il peut être difficile pour les forces de l'ordre de surveiller tous les contrevenants et de suivre même les fruits à portée de main qui publient des preuves incriminantes.

Le dernier point à retenir de cette nouvelle est que chacun doit être conscient que ses informations personnelles se trouvent dans des dizaines de bases de données, souvent sans son consentement direct ou sa connaissance. Avec le lancement d'efforts massifs de vaccination, des pays comme les Pays-Bas créent de nouvelles bases de données avec leurs informations médicales des citoyens. Il est important de se demander qui a accès à ces données et si toutes les précautions nécessaires ont été prises lors de la mise en place hâtive de ces systèmes.

Qui a accès à quelle information devient rapidement une question importante au Canada, à la lumière des récents changements législatifs. Cette semaine, commissaires à la protection de la vie privée découvert qu'une société américaine qui noms et photos grattés de Canadiens à leur insu et sans leur consentement sur les sites de médias sociaux ont violé leur vie privée. Alors que les données dans ce cas provenaient d'organismes privés, la question de savoir comment les données personnelles sont partagées et recueillies est maintenant au cœur des préoccupations des Canadiens. Heureusement, nous n'avons pas encore entendu parler d'un cas similaire d'utilisation abusive d'une base de données COVID-19 au Canada et revendue sur des forums de discussion anonymes. L'expérience néerlandaise suggère cependant que la vigilance est essentielle pour identifier rapidement d'éventuelles fuites, et que nous ne sommes peut-être pas à l'abri de jeunes employés cherchant à gagner rapidement de l'argent en revendant vos données au plus offrant.

Partager cet article

Équipe de recherche

Flare’s research team conducts investigations and experiments in order to gather data, create new knowledge, and develop new ideas. This helps our team stay ahead of emerging threats and also add insight to our product roadmap.

Contenu similaire