Alors que partout dans le monde, les écoliers et les étudiants se préparent à la rentrée, les experts en cybersécurité de Kaspersky alertent sur l’augmentation alarmante des activités frauduleuses qui y sont liées. En exploitant la frénésie qui entoure les préparatifs et les achats de fournitures scolaires, les cybercriminels déploient des campagnes de phishing sophistiquées ciblant à la fois les étudiants, les éducateurs et les administrateurs.

L’une des tactiques employées par les cybercriminels découvertes par Kaspersky consiste à créer de faux jeux concours permettant prétendument aux étudiants de gagner un ordinateur portable. Pour pouvoir bénéficier de ce prix attrayant, les victimes sont invitées à renseigner leurs informations personnelles et à indiquer le modèle d’ordinateur portable pour lequel ils concourent. Une des variantes de cette arnaque invite les participants à partager avec 15 contacts, via WhatsApp, un lien spécifique menant à une page de tirage au sort. Ils sont ensuite appelés à participer au tirage au sort en s’inscrivant par SMS. La possibilité de gagner l’ordinateur portable (ou autre objet de valeur) est ici ce qui sert d’appât, mais l’offre est trop belle pour être vraie et il y a bien un piège : les gagnants sont informés qu’ils doivent couvrir les frais de livraison de leurs prix supposés. Cette demande de paiement supplémentaire est le signe révélateur d’un dispositif frauduleux.

« À l’approche de la rentrée universitaire, alors que des millions d’étudiants achètent des livres, paient leurs frais de scolarité et se procurent des fournitures scolaires, on assiste généralement à une recrudescence des cybermenaces. Les escrocs profitent de cette période pour tirer parti de l’enthousiasme et de l’empressement des étudiants à se procurer de nouveaux équipements pour leurs études. L’attrait d’un ordinateur portable gratuit leur fait rapidement oublier les risques qui y sont associés, ce qui accroît le risque de se faire piéger par ces escroqueries » commente Noura Afaneh, experte en protection de la vie privée chez Kaspersky.

Une autre forme d’escroquerie concerne les fausses bourses d’études. Les arnaqueurs se servent de l’espoir des étudiants d’obtenir une aide financière en les attirant dans des systèmes de bourses frauduleux. Voici comment cela fonctionne : les victimes sont attirées par des offres de bourses en apparence authentiques qui leur promettent une aide financière conséquente. Pour bénéficier de cette aide, les étudiants sont invités à fournir des informations personnelles, y compris des données sensibles telles que leur numéro de sécurité sociale et leurs coordonnées bancaires. Ces informations sont ensuite utilisées à des fins d’usurpation d’identité et de fraude financière.

« Les escroqueries aux bourses d’études peuvent avoir de graves conséquences pour les étudiants qui y souscrivent en ne se doutant de rien, s’exposant ainsi à des pertes financières, mais aussi à voir leur identité usurpée à long terme. Il est essentiel que les étudiants restent vigilants et prudents lorsqu’ils répondent à des offres de bourses inconnues au bataillon », ajoute Noura Afaneh.

Pour se prémunir des fraudes prenant pour cible les universitaires, les experts de Kaspersky recommandent également de :

Rester sceptique : Faites preuve de prudence lorsque vous tombez sur des offres « trop belles pour être vraies », en particulier si elles exigent de vous des paiements, ou que vous entriez des informations personnelles à l’avance.

Vérifier les sources : Faites des recherches approfondies sur les bourses, les cadeaux ou les offres qui vous parviennent. Recherchez les informations de contact officielles et assurez-vous de la légitimité de l’offre avant de passer à l’action.

Sécuriser vos informations : Évitez de partager des données sensibles en ligne si vous n’êtes pas absolument certain de la légitimité de la demande.

Utiliser des sources fiables : Tenez-vous-en aux sites officiels des écoles et des universités, aux plateformes de bourses d’études reconnues et aux distributeurs agréés lorsque vous effectuez des paiements ou communiquez des informations personnelles.

Activer l’authentification multifactorielle (MFA) : Activez l’authentification multifactorielle dans la mesure du possible, afin d’ajouter une couche de sécurité supplémentaire à vos comptes en ligne.

Utilisez un gestionnaire de mots de passe fiable qui ne se contente pas de stocker vos mots de passe, mais génère automatiquement des mots de passe à usage unique pour l’authentification multifactorielle.

Utiliser une solution de sécurité fiable pour une protection complète contre un large éventail de menaces, telle que Kaspersky Premium.
Kaspersky

(Source : Agence Ecofin, 31 août 2023)