Malheureusement, certains tentent de profiter de la crise sanitaire pour vous escroquer.
Que vous dirigiez une entreprise ou tentiez simplement de vous protéger en ligne, il est crucial de prendre conscience de la menace émanant des hackers et des escrocs et de vous protéger contre la multiplication des piratages pendant l'épidémie de coronavirus.
Nous parcourons certaines escroqueries connues survenant actuellement et vous expliquons comment éviter les hackers et vous protéger pendant cette crise.
Sites Web frauduleux cartographiant l'évolution de l'épidémie : tentatives de vol de données sensibles
Les auteurs des attaques conçoivent parfois des sites Web ressemblant à des cartes officielles de l'évolution de l'épidémie, affichant le nombre total de cas, de décès et de patients guéris dans les différents pays et régions du monde. Ces sites Web peuvent prendre n'importe quelle forme comme des sites d'actualités par exemple.
Ceci n'est qu'un exemple parmi d'autres de tentative d'escroquerie qui attire les internautes avec des sites Web fiables en apparence uniquement.
Au premier abord, ces sites Web peuvent sembler professionnels et bien conçus. Ils peuvent même afficher des URL pertinentes, proposer du contenu apparemment fiable et approprié, et utiliser des données récentes pour paraître spécialisés.
Mais si vous accédez à un site Web frauduleux concernant l'épidémie de coronavirus, vous pouvez être contraint de télécharger une application censée être une application ou un tableau de bord qui vous aidera à vous tenir informé des actualités. Ce type d'applications n'est cependant qu'une façade : en coulisses, les hackers les utilisent pour voler les informations sensibles de votre ordinateur à votre insu.
Comment cette escroquerie fonctionne-t-elle ?
Selon le Bureau du procureur général des États-Unis, un type similaire d'escroquerie a été observé sur le site justice.org sous forme d'applications mobiles qui, une fois téléchargées, compromettent les appareils et les informations personnelles des utilisateurs.
Comment me protéger contre les escroqueries utilisant des sites Web frauduleux qui proposent des cartes de l'évolution de l'épidémie ?
La seule apparence ne permet pas de déterminer si le site Web que vous visitez est légitime. C'est la raison pour laquelle il vous faut redoubler de vigilance.
Le meilleur moyen de vous protéger contre ce type d'attaque consiste à rester vigilant lorsque vous naviguez sur le Web. Ne téléchargez et n'installez aucun élément sur votre ordinateur, à moins que vous ne soyez tout à fait sûr de son authenticité.
Si vous téléchargez des applications, utilisez uniquement des magasins approuvés comme l'App Store Apple et Google Play. Soyez extrêmement prudent si l'application vous demande de partager des informations sensibles telles que des coordonnées de paiement ou des données de localisation.
L'installation d'un logiciel antivirus complet sur votre ordinateur vous aidera à renforcer votre sécurité. En effet, un tel programme contrôle tous les téléchargements et bloque les installations dont il ne peut garantir la sécurité et l'authenticité.
Des emails de phishing liés à l'épidémie de coronavirus incluant des programmes malveillants sous forme de pièces jointes
Le NCSC a pointé la recrudescence d'attaques par phishing émanant d'escrocs qui tentent de se faire passer pour des entreprises légitimes.
Il indique que les emails frauduleux peuvent contenir des liens donnant accès à des mises à jour importantes. Si l'utilisateur clique dessus, il accède à des sites Web qui tentent d'infecter ses appareils avec des virus, des programmes malveillants et des logiciels espions.
Le NCSC a également mentionné les emails de phishing envoyés aux utilisateurs incluant des pièces jointes infectées, des documents Word par exemple. Ces emails de phishing ont été identifiés dans le monde entier, depuis le Royaume-Uni et les États-Unis jusqu'au Japon, en passant par l'Italie et l'Indonésie.
Selon le NCSC, ces emails peuvent également cibler des secteurs spécifiques comme les livraisons, le transport ou la vente au détail pour tromper les utilisateurs en utilisant des marques qu'ils connaissent.
Un nombre important d'emails de phishing frauduleux ultra-ciblés liés à l'épidémie de coronavirus, dont les auteurs se font passer pour des entreprises officielles comme le National Health Centre, les Centres pour le contrôle et la prévention des maladies et l'Organisation mondiale de la santé, ont également été identifiés.
Tantôt les auteurs de phishing demandent des donations en bitcoins pour aider à lutter contre la pandémie de Covid-19. Tantôt ils proposent de verser au destinataire des millions de dollars d'« indemnisation » en raison de l'impact du coronavirus sur sa vie. Certains emails contiennent un lien frauduleux donnant accès à une imitation de la messagerie Web de la cible, volant ainsi ses informations de connexion.
Enfin, le Bureau du procureur général des États-Unis pointe deux autres types d'escroqueries par phishing. Dans l'une, le destinataire est invité à investir en plaçant son argent dans des entreprises cotées en Bourse qui s'attèlent à fournir du matériel permettant d'éviter, de détecter ou de soigner le Covid-19. Dans l'autre, les expéditeurs prétendent travailler dans un hôpital ayant récemment soigné un ami ou un membre de la famille du destinataire, et lui demandent de payer le traitement.
Comment cette escroquerie fonctionne-t-elle ?
Les escrocs ont tenté de se faire passer pour différentes sources officielles, depuis l'OMS jusqu'à des prestataires de santé locaux.
Ils peuvent utiliser différentes approches. Les uns expliquent qu'ils vendent de l'équipement antiviral. Les autres demandent des mots de passe, voire des dons en bitcoins pour financer de faux vaccins. D'autres encore demandent directement de l'argent ou envoient un lien frauduleux ou infecté. Certains incluent même des pièces jointes infectées dans leurs emails.
Après avoir redirigé les utilisateurs vers un lien infecté ou les avoir convaincus de télécharger une pièce jointe, ils peuvent utiliser un programme malveillant comme Lokibot, Infostealer, Remcos RAT et le cheval de Troie Emotet pour voler des informations financières ou prendre des systèmes informatiques en otage.
Comment me protéger contre le phishing et les escroqueries par email liées à l'épidémie de coronavirus ?
Ces attaques peuvent prendre différentes formes. Il vous faut ainsi redoubler de vigilance pour chaque email que vous recevez par une personne ou une entreprise inconnue ou avec laquelle vous n'avez aucun lien, même si tout évoque un organisme officiel.
Lorsque vous ouvrez un email, vérifiez l'adresse d'expédition. Même si le nom d'une entité semble officiel dans votre boîte de réception, par exemple Organisation mondiale de la santé, l'adresse email peut vous mettre la puce à l'oreille. Par exemple, si l'email a été envoyé par un fournisseur habituel de messagerie électronique comme Gmail, AOL ou Yahoo (ex. :« worldhealthorganization@gmail.com »), il est quasi certain qu'il s'agit d'un compte frauduleux.
Si vous avez reçu un lien, vérifiez sa source avant de cliquer dessus. Si le site Web n'est pas celui auquel vous vous attendez, ne cliquez pas. De la même façon, faites particulièrement attention aux sites Web sans extension de protocole de transfert hypertexte sécurisé. L'URL doit commencer par https:// et non par http://.
Enfin, ne téléchargez aucune pièce jointe si vous n'êtes pas certain de son authenticité ou de sa fiabilité. Certains serveurs de messagerie électronique vous permettent d'afficher un aperçu du fichier avant de le télécharger. Un bon moyen de déterminer si la pièce jointe correspond à ce que vous pensez.
Par ailleurs, ne téléchargez pas les pièces jointes qui ressemblent à des applications comme les fichiers .exe. Il s'agit très probablement de fichiers de virus, de programmes malveillants ou de logiciels espions.
Pour une sécurité optimale, une suite antivirus complète peut fournir une protection supplémentaire et analysera les pièces jointes avant que vous ne les ouvriez, afin d'éviter tout piratage et toute exécution d'un programme malveillant.
Boutiques et services frauduleux en ligne : vente de produits anti-coronavirus « essentiels »
Sur Internet, les fraudeurs en ligne tentent de tirer profit de la crise du coronavirus en incitant les utilisateurs inquiets à acheter des produits qui se révèlent en fin de compte frauduleux ou inexistants.
On sait que ces escrocs approchent les utilisateurs effrayés sur les réseaux sociaux, voire directement par email. Ces utilisateurs sont en quête de produits tels que du savon pour les mains, du gel antibactérien et des masques. Cependant, si les utilisateurs vont jusqu'au bout du processus d'achat, beaucoup reçoivent des produits de piètre qualité, voire aucun produit du tout.
Aux États-Unis, certains escrocs ont prétendu détenir des tests de détection du coronavirus. Ils se font passer pour des représentants du système d'assurance santé et affirment détenir des tests de détection du Covid-19 soi-disant gratuits, jusqu'à ce que vous payiez les frais d'expédition avec une carte de crédit. De nombreux citoyens américains inquiets sont déjà tombés dans leur piège. En guise de réponse à ce type d'escroqueries (et aux escroqueries similaires visant à tirer profit de la pandémie de Covid-19), le FBI a publié la déclaration suivante :
« Faites attention aux emails de phishing vous demandant de vérifier vos informations personnelles pour recevoir un chèque de relance économique de la part du gouvernement. Même si l'on entend parler de ces chèques de relance économique dans les médias, les organismes gouvernementaux n'envoient pas d'emails vous demandant des informations privées pour vous verser de l'argent. Les emails de phishing peuvent également prétendre être liés à des œuvres caritatives, à une aide financière générale, aux compensations des compagnies aériennes ou à de faus soins ou vaccins. »
Comment cette escroquerie fonctionne-t-elle ?
Certains fraudeurs se font passer pour des boutiques en ligne, tandis que d'autres semblent cibler les acheteurs par email. Certains tentent même de vendre leurs produits via les publicités sur les réseaux sociaux comme Facebook.
En général, ils proposent des produits médicaux qui sont en quantité limitée dans les grands magasins ou en ligne, comme le gel antibactérien, les masques et les gants jetables.
Ils tentent de duper les acheteurs en leur promettant des réductions ou une disponibilité limitée. En outre, ils prétendent parfois bénéficier d'un accès exclusif au stock, dont les autres magasins sont actuellement privés.
Les escrocs peuvent demander aux internautes d'effectuer des achats importants pour se constituer un stock prétendument nécessaire. Ils tentent également d'alimenter leur sentiment d'insécurité en leur faisant croire que les produits qu'ils vendent sont en quantité limitée et partent très vite.
Cependant, une fois le paiement effectué, les produits ne sont jamais livrés ou, comme cela s'est produit en Asie (où des milliers de personnes ont vraisemblablement subi des escroqueries liées au coronavirus), seront d'une qualité bien inférieure ou totalement différents des produits achetés initialement.
Dans un tel cas et bien d'autres encore, le vendeur disparaît immédiatement après l'achat et devient impossible à contacter, donc difficile à tracer.
Comment me protéger contre les « boutiques » frauduleuses et les escroqueries de vendeurs proposant des produits liés à l'épidémie de coronavirus ?
Pour commencer, achetez uniquement des produits fournis par des vendeurs connus et fiables. Si un vendeur qui vous est inconnu vous approche directement ou si découvrez une boutique en ligne que vous n'aviez jamais vue auparavant, redoublez de vigilance et recherchez davantage d'informations sur le vendeur en ligne pour vérifier son identité. N'effectuez aucun achat important tant que vous n'êtes pas absolument sûr de l'authenticité des produits en question.
Si vous achetez des produits sur un site Web, vérifiez son certificat de sécurité. Pour ce faire, vérifiez si son URL dispose d'une extension HTTPS (et non HTTP).
Plus important encore, ne communiquez jamais vos mots de passe ni vos informations bancaires en ligne à quelqu'un que vous ne connaissez pas ou à qui vous ne faites pas confiance. Pour vérifier l'authenticité d'un vendeur, demandez-lui de vous fournir ses coordonnées comme une adresse, un numéro d'immatriculation ou un numéro de téléphone pour les contacter.
Si vous pensez avoir été victime d'une escroquerie, contactez immédiatement votre banque. Celle-ci peut vous aider. Là encore, veillez à modifier tous les mots de passe susceptibles d'avoir été compromis lors de la transaction.
Les hackers ciblent les entreprises dont le personnel est en télétravail
Les particuliers ne sont pas les seuls à être ciblés par les piratages et autres escroqueries liées à l'épidémie de coronavirus. Les grandes institutions, notamment les hôpitaux, les universités et les centres de recherche, sont également exposées au risque de sécurité lié à l'épidémie de coronavirus.
En début d'année, l'hôpital universitaire de Brno en République tchèque a été victime d'un ransomware, qui a interrompu les activités et provoqué le report des interventions chirurgicales. Cet hôpital n'est pas un cas isolé. En cette période de crise, les entreprises du monde entier, même les plus importantes, sont victimes de violations de données.
Samsung Electronics Co., par exemple, estime avoir subi une violation de données pendant la pandémie de coronavirus. Toutefois, la portée de cette violation, son auteur ou les éléments impliqués font encore l'objet de spéculations. Les rapports révèlent que la violation de données peut avoir été liée à une mystérieuse « notification push » reçue par certains utilisateurs Samsung. Samsung a déclaré que les notifications n'étaient pas liées à cette violation potentielle et affirme que le nombre de personnes affectées était minime.
Comment cette escroquerie fonctionne-t-elle ?
Les hackers, les auteurs d'attaques par phishing et les escrocs ciblent souvent des salariés particuliers par de nombreux moyens, allant des emails aux liens Web infectés, jusqu'à des tentatives d'infection de leurs ordinateurs. En cas de succès, ils parviennent à accéder au serveur de l'entreprise pour lancer un programme malveillant, un logiciel espion ou un virus.
Comment me protéger contre les hackers profitant de l'épidémie de coronavirus pour me cibler ou cibler mon entreprise ?
Même si vos salariés travaillent chez eux, il est important de leur rappeler l'importance de la sécurité Internet et de leur recommander de ne pas ouvrir les emails, ni de télécharger les pièces jointes, ni de cliquer sur les liens contenus dans les emails envoyés par des personnes inconnues ou non fiables.
Vos salariés sont plus susceptibles d'être distraits dans le contexte actuel, ce qui permet aux hackers d'attaquer au moment où l'on s'y attend le moins. L'utilisation quotidienne d'Internet a augmenté, et avec elle les risques qui lui sont inhérents.
Il n'a jamais été plus judicieux d'investir dans un logiciel antivirus complet pour vous comme pour votre entreprise, afin de garantir la continuité de vos activités en cette période décisive.
Que font les autorités internationales pour lutter contre les escrocs, les hackers et les auteurs d'attaques par phishing tirant parti de la pandémie ?
Le coronavirus s'est propagé dans la quasi-totalité des pays du monde et la lutte contre les criminels tentant d'en tirer parti relève de la responsabilité des gouvernements de chaque pays.
Interpol a agi de manière proactive en publiant des déclarations lorsque de nouvelles escroqueries liées à la pandémie ont été portées à sa connaissance.
L'organisation a relaté les types de cas enregistrés dans le monde entier. Elle a également averti que certains clients ont été escroqués de centaines de milliers de dollars et que les criminels franchissent les frontières. Cela signifie que vous avez autant de risques d'être ciblé par une escroquerie étrangère que locale.
Interpol émet les recommandations officielles suivantes :
- Vérifiez de votre côté l'entreprise ou l'individu proposant des articles à la vente.
- Soyez attentif aux sites Web frauduleux et notez que les escrocs utiliseront souvent des URL assez similaires pour tenter de vous duper, par exemple abc.org au lieu de abc.com.
- Lisez les avis en ligne sur les entreprises avant d'effectuer un achat. Si de nombreuses personnes se plaignent de ne pas avoir reçu leurs articles, la probabilité pour que l'offre soit une escroquerie est élevée.
- Soyez prudent lorsque vous effectuez un paiement sur un compte bancaire dans un autre pays.
- Alertez immédiatement votre banque si vous pensez être victime d'une fraude et rassemblez le plus de preuves possible sur les détails de la ou des transactions.
- N'ouvrez pas les pièces jointes et ne cliquez pas sur les liens que vous n'attendez pas.
- Faites attention aux emails vous vendant de l'équipement médical ou vous demandant vos informations personnelles pour des contrôles médicaux : de telles méthodes ne sont pas dans les habitudes des institutions de santé légitimes.
Interpol revendique avoir déjà apporté son aide dans au moins 30 cas de fraude liée à la pandémie de Covid-19 en Asie et en Europe, et a émis une notice rouge qui alerte la police des 194 états membres en cas de fraude de ce type.
Que font les autorités nationales pour lutter contre les escrocs, les hackers et les auteurs d'attaques par phishing tirant parti de la pandémie ?
Le monde entier étant touché par le coronavirus, il est difficile de déterminer ce que chaque pays fait pour stopper la propagation des piratages, des escroqueries et des attaques par phishing en plein cœur de la crise.
Toutefois, aux États-Unis, la FTC (Federal Trade Commission) intervient pour prodiguer des conseils aux consommateurs.
Les voici :
- Raccrochez si vous êtes appelé par un robot. La FTC spécifie que les escrocs peuvent tenter de faire la promotion de traitements contre le coronavirus ou de méthodes de télétravail par téléphone, souvent en utilisant des messages pré-enregistrés.
- Ignorez les offres en lignes pour les vaccins et les kits de test à domicile. Seule la FDA (aux États-Unis) est autorisée à proposer de tels articles. Aucun kit de ce type n'a été approuvé jusqu'à présent.
- Contrôlez toutes les informations. Ne prenez pas de mesures ou ne transmettez pas d'informations si vous ne pouvez pas vérifier leur validité.
- Faites des recherches sur les vendeurs en ligne. Assurez-vous qu'ils sont bien ce qu'ils prétendent être.
- Ignorez les messages textes et les emails sur une aide financière gouvernementale. Tous les détails concernant une aide gouvernementale vous seront transmis via un canal officiel.
- Ne cliquez pas sur les emails suspects et ne téléchargez aucune pièce jointe.
- Méfiez-vous des emails se réclamant de sources officielles. Les escrocs peuvent tenter de se faire passer pour des organismes tels que les Centres pour le contrôle et la prévention des maladies et l'Organisation Mondiale de la Santé. Ou encore pour des experts individuels.
- Ne faites pas de dons dans l'urgence. Pas avant d'être absolument convaincu que la personne ou l'entreprise qui vous demande de l'argent est authentique et dans le besoin.
La FTC précise également qu'elle met activement en garde les vendeurs de produits non approuvés et étiquetés de façon erronée comme les thés, les huiles essentielles et l'argent colloïdal vendus comme des traitements contre le coronavirus. Méfiez-vous des traitements que les vendeurs peuvent tenter de vous proposer via les publicités sur les réseaux sociaux : à l'heure actuelle, aucun traitement contre le coronavirus n'a été approuvé et quiconque prétendrait le contraire ne cherche qu'à vous escroquer.
Quelles sont les recommandations de Kaspersky en de telles circonstances ?
Chez Kaspersky, nous nous engageons à assurer votre sécurité en ligne.
L'avis de notre analyste de programmes malveillants Anton Ivanov :
« Le coronavirus, qui fait l'objet de nombreux débats dans les médias, a été utilisé comme appât par les cybercriminels. Jusqu'à présent, nous n'avons identifié que dix fichiers uniques, mais comme les activités de ce type sont souvent médiatisées, nous nous attendons à enregistrer une augmentation. Alors que les gens continuent à se soucier de leur santé, des documents frauduleux prétendant leur fournir des informations sur le coronavirus peuvent propager toujours plus de programmes malveillants. »
Les recommandations de Kaspersky pour protéger ses activités en ligne pendant la pandémie de coronavirus
- N'ouvrez pas les emails suspects et ne cliquez pas sur les liens suspects qui promettent des informations exclusives sur le Covid-19.
- Vérifiez les extensions des fichiers téléchargés. Les documents et les fichiers vidéo n'utilisent pas le format .EXE.
- N'achetez pas de produits provenant de sources inconnues ou non fiables. N'achetez pas de produits proposés par des gens que vous ne connaissez pas et qui vous contactent directement.
- Fiez-vous uniquement aux informations émanant de sources officielles et fiables.
- Protégez-vous en installant un logiciel antivirus et un programme de sécurité Internet fiables sur tous vos appareils.
Articles connexes :
Les 6 principales arnaques en ligne : comment éviter de devenir une victime
Que sont le spam et les attaques par phishing ? - Définition
Comment éviter que votre smartphone ne soit contaminé par le coronavirus