La semaine dernière, des cybercriminels ont créé un compte de service à la clientèle frauduleux pour la National Westminster Bank, reliant des utilisateurs de Twitter sans méfiance à un site d’hameçonnage. Curieusement, ce n’était pas la première fois que la Banque nationale Westminster était la cible d’une cyberattaque.

Les clients sont en proie à une myriade de problèmes de sécurité technique depuis plus d’un an. Des paiements « manquants » aux comptes gelés, les clients de National Westminster ont traversé l’essoreuse métaphorique. Après une autre défaillance technique mardi, les clients se sont rendus sur Twitter pour exprimer leurs plaintes et demander de l’aide au compte de soutien à la clientèle vérifié de National Westminster, @NatWest_Help.

Malheureusement, les clients frustrés et de plus en plus désespérés sont le groupe démographique parfait pour les hameçonneurs. En se faisant passer pour des représentants du service à la clientèle serviables, ces escrocs ont pu piéger leurs victimes en trois étapes faciles.

Première étape : Observer

Les escrocs ont attendu jusqu’à ce que le compte légitime, @NatWest_Help, ne réponde plus. Cela a été considéré comme un indice que les représentants du service à la clientèle n’étaient pas en service— ce qui a donné aux escrocs une fenêtre d’opportunité pour faire des ravages. Sous le surnom @NatWest_HelpTC, les imposteurs ont simplement repris la conversation là où le compte légitime s’était arrêté. En faisant partie d’une conversation continue, les fraudeurs se concentrent sur les utilisateurs qui ont déjà identifié leur problème et cherchent activement une solution.

Deuxième étape : Faites semblant jusqu’à ce que vous y arriviez

Non seulement @NatWest_HelpTC ressemblait au compte légitime, mais cela ressemblait à la vraie affaire. Afin d’attirer leurs victimes, les escrocs ont envoyé une série de tweets pour s’excuser au nom de National Westminster de toute confusion et inciter les clients à vérifier leur compte. En utilisant un langage que les utilisateurs connaissaient déjà, les escrocs ont pu passer sous le radar de la pensée critique de certains utilisateurs. Habituellement, les fautes d’orthographe et de grammaire agissent comme un signal d’alarme pour les destinataires méfiants des tentatives d’hameçonnage. Dans son rapport de 2016 sur les atteintes à la protection des données, Verizon estime que moins de 12% des cibles potentielles tombent dans le piège des escroqueries traditionnelles par hameçonnage.

Troisième étape : En For the Kill

Alors pourquoi ce lien d’hameçonnage a-t-il recueilli quarante-six clics? La nouvelle génération de cybercriminels joue sur ce qui fait le succès des médias sociaux en premier lieu : l’interaction personnalisée.

Cette nouvelle forme d’hameçonnage par l’intermédiaire des médias sociaux est un type d’hameçonnage. Il s’agit d’une forme plus sophistiquée d’hameçonnage qui cible un petit groupe ou une personne à l’aide de tactiques d’ingénierie sociale et qui affiche un taux de rendement élevé.

L’hameçonnage est une question d’information. Au lieu d’envoyer des milliers de courriels de masse, les hameçonneurs se concentrent sur le contexte. Il s’agit d’une approche plus centrée sur l’humain pour recueillir des informations financièrement sensibles auprès d’une population sans méfiance. Les @NatWest_HelpTC fraudeurs connaissaient la banque et le problème spécifique de leurs cibles. Tout ce qu’ils avaient à faire était de fabriquer une réponse raisonnable : suivez le lien hameçonnage et tous vos problèmes seront résolus!

Dans ce cas, un utilisateur de Twitter a lancé une conversation avec @NatWest_Help pour s’enquérir de la disponibilité d’un nouveau service : Quand les cartes de débit Visa seront-elles ajoutées à Apple Pay? Au fur et à mesure que la conversation prenait de l’ampleur, d’autres tweets ont été lancés et des accusations ont été lancées contre National Westminster pour ne pas avoir tenu ses promesses. Bien sûr, les escrocs sont arrivés avec des excuses courtoises et une « solution » :

« Nous nous excusons sincèrement pour cela, il n’est disponible que pour les titulaires de comptes vérifiés. Visitez bit.ly/Nat West pour revérifier »

En capitalisant sur l’insatisfaction des clients et en trollant jusqu’au moment idéal, la nouvelle vague d’escrocs en ligne représente une menace redoutable. Cet article met en évidence une tendance plus large de la cybercriminalité qui pose de nouveaux défis à la sécurité. Les médias sociaux offrent une plateforme unique pour communiquer avec des victimes potentielles et forger un lien vaguement intime. Les utilisateurs contrôlent les comptes qu’ils suivent et avec lesquels ils interagissent, créant ainsi leur réseau personnel. Une fois qu’un utilisateur commence à suivre et à interagir avec un compte, il exploite avec une présomption de confiance— en d’autres termes, sa garde est baissée.

Ce qui est drôle avec la confiance, c’est qu’une fois qu’elle a disparu, c’est assez difficile de la récupérer. On ne sait pas comment ce barrage de cybercriminalité affectera la capacité de National Westminster à offrir des services bancaires sécurisés en ligne.