Un nouvel exemple de menace sur la sécurité des informations : un email de phishing se présentant comme une suggestion légitime émanant de Google de mise à jour de votre navigateur Google Chrome fait actuellement beaucoup de victimes sur internet.
Les utilisateurs sont invités à cliquer sur un lien pour mettre à jour leur navigateur Chrome.
La prétendue mise à jour s’effectue au travers du lancement d’un exécutable dont le nom ChromeSetup.exe fait penser à une mise à jour officielle de votre navigateur, qui va crypter des fichiers spécifiques sur l’ordinateur de la victime, puis demander une rançon pour que les données soient décryptées.Mais ce décryptage a un prix: le montant étant est de deux bitcoins (environ $ 450, ou 400 €), et le délai de paiement de la rançon est limité à 96 heures.L’adresse email de l’expéditeur a été habilement maquillée pour apparaître comme émanant de Google.Les experts mettent en garde les utilisateurs sur le fait que si les chevaux de Troie actifs peuvent être éliminés grâce aux anti-virus du marché, il est beaucoup plus difficile et parfois impossible de récupérer des fichiers chiffrés.Alors que les développements technologiques rapides ont fourni de vastes gisements d’opportunité et des sources potentielles d’efficacité pour les organisations de toutes tailles, ces nouvelles technologies ont également apporté des menaces sans précédent avec elles.
Sensibilisation et formation à la sécurité
La sensibilisation du personnel des entreprises sur les dangers du phishing et de la sécurité de l'information est maintenant une exigence d'affaires critique.