Le Centre National de Réponse aux Incidents de Cybersécurité (CERT.tg) a identifié une campagne de phishing ou hameçonnage active avec de nouvelles stratégies.
Les types de messages utilisés ont trait à de pareille phrases : « Il y a des photos de vous sur le site Web: http://ttygo.gdn/ . « Ces messages sont envoyés depuis des numéros internationaux anonymes via SMS, WhatsApp, Telegram, et autres réseaux sociaux », informe-t-on. « Les liens contenus dans ces messages redirigent vers des sites frauduleux hébergeant des malwares ou des formulaires visant à voler des identifiants personnels ». Ces liens sont : http://kfzzq[.]gdn ; http://ttygo[.]gdn ; http://dkygp[-]gdn. Il est fortement déconseillé de cliquer sur ces liens.
Ce sont, en effet, des sites malveillants destinés à tromper les victimes. De fait, de CERT.tg avertit de ne cliquer en aucun cas cliquer sur ces liens ni les ouvrir sur un appareil. « Il s’agit d’une cyberattaque par hameçonnage visant à infecter vos équipements par des logiciels informatiques malveillants (virus, malwares, etc) ainsi qu’à récolter vos informations personnelles et financières (nom, numéro de téléphone, compte mobile money ou bancaire, etc.) », alerte la structure.
A noter que chaque citoyen qui reçoit ces genres de messages peut le signaler sur le site https://cert.tg/ ou en contactant le CERT par mail ou par ligne directe.
Des recommandations
- Ne pas cliquer sur les liens contenus dans ces messages.
- Ne fournir aucune information personnelle (identifiants, mots de passe, numéros bancaires).
- Signaler immédiatement tout message suspect à votre responsable sécurité
- Activer la double authentification (2FA) sur vos comptes sensibles.
- S’assurer que les appareils sont protégés par un antivirus à jour.
- Supprimer les messages sans y répondre.
