Le scareware est un type de cyberattaque d’ingénierie sociale qui utilise la manipulation psychologique pour inciter les victimes à télécharger des logiciels malveillants déguisés en logiciels antivirus.
Les cybercriminels trompent les utilisateurs en leur envoyant des messages effrayants et urgents dans des fenêtres pop-up ou des e-mails qui prétendent que leur ordinateur est infecté.
Comment fonctionne un scareware ?
Les attaques par scareware se déroulent en plusieurs étapes. Parfois, l’attaque est de grande envergure, parfois elle est plus ciblée. Par exemple, un cybercriminel peut cibler des personnes dont il sait qu’elles utilisent un service en particulier (comme les utilisateurs de Google) parce qu’il prétendra représenter cette société dans l’attaque.
Une fois les victimes choisies, le cybercriminel cible les utilisateurs avec des fenêtres publicitaires ou des mails contenant un message effrayant qui incite l’utilisateur à effectuer une action telle que le téléchargement d’un fichier malveillant ou la consultation d’un site web non sécurisé.
Lorsque l’utilisateur a gobé l’arnaque et se croit en danger, il suit les instructions du cybercriminel sans trop réfléchir, ce qui l’amène à télécharger un logiciel malveillant, connu sous le nom de « malware », ou à effectuer d’autres actions nuisibles telles que l’envoi de données sensibles.
Exemples de scareware
Le type le plus courant d’attaque par scareware utilise des fenêtres publicitaires. Lorsque l’utilisateur navigue sur internet, il voit apparaître une fenêtre publicitaire contenant un faux message affirmant que son ordinateur est infecté par un virus.
Le message indique ensuite que l’utilisateur doit télécharger immédiatement un logiciel antivirus pour résoudre le problème.
Si l’utilisateur clique sur le pop-up, celui-ci peut le diriger vers un site web et lancer un téléchargement automatique.
Cet article a été rédigé par Arnaud De Backer, Channel Sales Manager EMEA chez Keeper Security.