Le Centre national de réponse aux incidents de cybersécurité au Togo (CERT.Tg) alerte sur une campagne de phishing usurpant l’identité de l’application de transfert d’argent Mixx by Yas.
Le CERT Togo annonce avoir détecté une page frauduleuse se prêtant au service de l’opérateur de téléphonie mobile Yass Togo, notamment l’application mobile money Mixx by Yas (ex Tmoney). Des personnes malintentionnées volent les codes PIN et compromettent les comptes des utilisateurs de Mixx by Yas par le biais des liens frauduleux.
Le CERT Togo invite les utilisateurs et organisations à renforcer leur vigilance pour éviter toute compromission de comptes et pertes financières. Il est recommandé des actions à adopter pour éviter tout hameçonnage.
Recommandations
En ce qui concerne les utilisateurs, il faut éviter de saisir son code PIN ou d’autres informations sur des sites non officiels. Il est recommandé de vérifier l’URL et se connecter uniquement qu’à des canaux officiels de l’opérateur. En plus de ces actions préventives, signaler toute page suspecte à Yas Togo ou CERT Togo.
Pour les organisations, le niveau de recommandation est plus élevée. Le CERT Togo exige une implémentation à double authentification sur tous les systèmes sensibles ainsi que la sensibilisation des employés et clients sur les risques liés au phishing et aux bonnes pratiques de sécurité en ligne.
Face à cette cyberattaque visant à subtiliser les données sensibles des clients, les recommandations de CERT Togo sont une solution efficace.
Ces pratiques frauduleuses sont courantes. En avril dernier, une campagne similaire avait visé les services mobiles money des deux opérateurs, Yas et Flooz.
