Le Centre national de réponse aux incidents de cybersécurité du Togo (CERT.tg) a tiré la sonnette d’alarme face à une nouvelle vague dangereuse d’attaques de phishing qui déferle sur le pays.
Les cybercriminels ciblent agressivement les citoyens togolais via SMS, WhatsApp, Telegram et d’autres plateformes de messagerie avec des escroqueries sophistiquées conçues pour voler des données personnelles et infecter les appareils.
Comment fonctionne l’arnaque ?
Les attaques commencent par des messages trompeurs envoyés depuis des numéros internationaux anonymes, contenant souvent des lignes accrocheuses telles que : « Il y a des photos de vous sur le site Web : http://ttygo.gdn/ » Ces messages incluent des liens malveillants qui redirigent les victimes vers de faux sites Web. Une fois cliqués, ces sites collectent des informations sensibles (telles que des mots de passe, des coordonnées bancaires et des identifiants Mobile Money) ou installent des logiciels malveillants capables de prendre le contrôle des appareils.
Liens frauduleux à éviter
CERT.tg a identifié plusieurs domaines dangereux utilisés dans cette campagne :
- http://kfzzq[.]gdn
- http://ttygo[.]gdn
- http://dkygp[.]gdn
Les autorités avertissent que ces liens ne doivent jamais être cliqués, car ils sont conçus uniquement pour exploiter les utilisateurs sans méfiance.
Qu’est-ce que le phishing ?
L’hameçonnage est une tactique de cybercriminalité dans laquelle les escrocs se font passer pour des entités légitimes pour inciter les individus à révéler des informations personnelles. Dans ce cas, les attaquants utilisent de faux messages pour inciter les victimes à cliquer sur des liens nuisibles, mettant ainsi en danger leur sécurité financière et leur vie privée.
Comment se protéger
Le CERT.tg a émis des recommandations urgentes pour aider les citoyens togolais à rester en sécurité :
- Ne cliquez pas sur les liens suspects, même s’ils semblent provenir de contacts familiers.
- Ne partagez jamais d’informations personnelles ou financières par SMS.
- Activez l’authentification à deux facteurs (2FA) sur tous les comptes importants pour plus de sécurité.
- Maintenez votre logiciel antivirus à jour pour vous protéger contre les logiciels malveillants.
- Supprimez immédiatement les messages suspects sans répondre.
- Signalez les tentatives de phishing à CERT.tg pour aider à prévenir de nouvelles attaques.
Comment signaler un cybercrime
Si vous êtes confronté à une tentative de phishing ou pensez avoir été ciblé, CERT.tg vous encourage à la signaler immédiatement via les canaux suivants :
- Hotline : +228 70 54 93 25
- Site Web : https://cert.tg/
- Courriel : incidents@cert.tg