La crainte du Coronavirus exploitée par les cybercriminels. Quelles précautions prendre ?

La pandémie de COVID-19 ne freine pas les cybercriminels. Au contraire, ceux-ci profitent du contexte actuel pour créer de nouvelles opportunités d’escroqueries. Jean-François Didier, Chief Information Security Officer chez CA next bank, nous invite à faire preuve d’une grande vigilance.

Pourquoi la cybercriminalité augmente-t-elle en ce moment ?

La situation actuelle représente une aubaine pour les cybercriminels avec l’usage accru d’Internet lié au confinement et au travail à domicile. A cela, s’ajoute un climat de peur, dont les escrocs tirent profit.

Quelles formes peuvent prendre ces nouvelles offres frauduleuses ?

Les gens malintentionnés ne manquent pas d’imagination… Il peut s’agir de démarchage téléphonique ou d’e-mails frauduleux soi-disant adressés par un tiers de confiance, comme la banque, qui visent à récolter des données personnelles.

On retrouve également des propositions de placements présentés comme une valeur refuge tels que l’or ou les métaux précieux, de faux produits bancaires aux caractéristiques de rendement très attractives ou encore des opportunités d’investissements dans des entreprises supposées tirer profit de la pandémie.

Plusieurs campagnes de phishing utilisent de fausses pages de l’OMS, alors que des messages factices diffusent des offres pour des masques de protection, des gels hydroalcooliques et d’autres produits liés au Coronavirus.

Les cybercriminels n’hésitent pas non plus à jouer sur les sentiments à travers des appels frauduleux aux dons.

Avez-vous des exemples ?

L’une des attaques identifiées consistait à envoyer un e-mail invitant les internautes à visiter une fausse page du site internet de l’OMS, puis à faire apparaître un pop-up demandant l’adresse e-mail et le mot de passe des victimes. Pour davantage d’efficacité, une version authentique du site de l’OMS apparaissait dans le cadre du navigateur en arrière-plan.

Une autre campagne de phishing s’est déroulée par l’intermédiaire d’e-mails frauduleux. Ceux-ci étaient écrits en italien et prétendaient émaner d’un fonctionnaire transalpin de l’OMS. Plus vicieux, le message insistait sur le caractère régional de l’épidémie et expliquait qu’en raison d’infections dans les zones proches de la victime, il était nécessaire d’ouvrir un document Word censé contenir des instructions de sécurité. Au sein de celui-ci, un faux message d’alerte expliquait que le fichier avait été créé dans une version plus ancienne du logiciel de traitement de texte et qu’il fallait cliquer sur la mention «activer le contenu» pour accéder à l’entièreté du document. Une action qui activait un malware.

Evidemment, ces campagnes sont évolutives et les cybercriminels pourraient facilement adapter leurs scénarii en remplaçant l'OMS par l'OFSP ou l'Italie par la France ou la Suisse.

Quelles sont les précautions à prendre et les règles de vigilance à observer ?

Les précautions d’usage restent les mêmes, mais il faut redoubler de vigilance et éviter d’agir dans la précipitation.

  • Méfiez-vous des messages ou appels téléphoniques d’origine inconnue ou inattendus.
  • Ne répondez jamais à un e-mail demandant des données d’identification.
  • N’utilisez jamais un lien e-mail ou un code QR pour vous connecter à un e-banking et saisissez toujours l’adresse de la banque manuellement.
  • Vérifiez toujours que votre connexion e-banking est sécurisée. L’apparition de la lettre « s » à la suite du « http » vous indique que la connexion est sécurisée. De plus, vous pouvez consulter le certificat de sécurité du site sécurisé en cliquant sur l’icône du cadenas qui apparaît dans la barre d’adresse. Selon les navigateurs, le cadenas peut se trouver à gauche ou à droite.
  • Ne révélez jamais votre mot de passe ou une autre information secrète au téléphone.
  • Ne téléchargez vos applications que depuis les sites ou magasins officiels des éditeurs.
  • Vérifiez la fiabilité et la réputation des sites que vous visitez.
  • Changez régulièrement vos mots de passe.

En cas de doute, n’hésitez pas à contacter l’organisme concerné. S’il s’agit d’une tentative de fraude, ils pourront ainsi mettre en garde les autres utilisateurs.

Vous pouvez trouver des informations complètes ainsi que tous les contacts nécessaires sur le site de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI : https://www.melani.admin.ch/melani/fr/home.html 

Sources principales :

AMF (2020). L'AMF et l'ACPR mettent en garde le public contre les risques d’arnaques dans le contexte de l’épidémie de coronavirus. Repéré à www.amf-france.org/fr/actualites-publications/communiques/communiques-de-lamf/lamf-et-lacpr-mettent-en-garde-le-public-contre-les-risques-darnaques-dans-le-contexte-de-lepidemie

ICT journal (2020). Les campagnes de phishing exploitent la peur du coronavirus. Repéré à www.ictjournal.ch/news/2020-03-06/les-campagnes-de-phishing-exploitent-la-peur-du-coronavirus

PLUS D'ACTUALITÉS