COVID-19 et arnaques, une autre guerre
Fraudes aux masques, au vaccin… Méfiez‑vous des arnaques exploitant les craintes liées au COVID-19. L’heure est à l’extrême prudence, selon ESET.
Une population anxieuse, les personnes vulnérables les plus exposées, une demande excessive de biens qui ne sont plus en stock et des masses de désinformation qui circulent sur les médias sociaux… Peut-on imaginer un meilleur contexte des actes malveillants ?
«Aujourd’hui, l’OMS, l’organisation mondiale de la santé, qui est une source importante d’informations sur l’épidémie, est l’une des autorités les plus impliquées dans les arnaques en cours, observe Tony Anscombe, Chief Security Evangelist, ESET. Les fraudeurs prétendent fournir des informations importantes sur le virus afin d’inciter les victimes potentielles à cliquer sur des liens malveillants. En général, ces liens peuvent installer des logiciels malveillants, voler des informations personnelles ou tenter de capturer des identifiants de connexion et des mots de passe…»
L’OMS est consciente que sa marque est utilisée par des escrocs. Elle donne donc des conseils sur son site web sur la manière dont elle communique, et fournit des détails sur ce qu’elle fera ou ne fera pas dans les courriels officiels. «Assurez-vous que l’expéditeur dispose d’une adresse électronique telle que «person@who.int». S’il y a autre chose que «who.int» après le symbole «@», cet expéditeur n’est pas de l’OMS. L’OMS n’envoie pas de courrier électronique à partir d’adresses se terminant par «@who.com», «@who.org» ou «@who-safety.org» par exemple…»
Commencez par vérifier l’URL…
L’organisation conseille également de vérifier l’URL pour tout lien dans les courriels et de s’assurer que tout le contenu du site web commence par https://www.who.int et qu’aucun autre domaine n’est utilisé. Dans le doute, tapez directement l’adresse dans votre navigateur.
Il est important de noter que l’OMS n’a pas commencé à envoyer des courriels au hasard à des personnes qui ne sont pas abonnées à un service. Envisagez de naviguer vers le site dédié de l’OMS ou vers les sites de vos institutions nationales de soins de santé respectives, comme le Center for Disease Control and Prevention (CDC) aux États-Unis ou le National Health Service au Royaume-Uni.
«Vous pouvez également trouver les vraies nouvelles sur les sources de confiance que vous consultez habituellement suivre l’actualité. Les liens contenus dans les courriers électroniques non sollicités ne contiennent pas de nouvelles uniques ou de dernière minute», rappelle Tony Anscombe.
Gare aux élans de charité !
Les arnaques sont de toutes natures. Un autre type d’escroquerie courante consiste à tirer sur les cordes du cœur pour que le destinataire aide à financer un vaccin -en particulier pour les enfants. Et de nous inviter à payer en bitcoins… dans le portefeuille des attaquants. «Bien que cette technique ne soit efficace que pour une fraction des utilisateurs, lorsqu’elle est utilisée à l’échelle mondiale, elle peut être financièrement intéressante pour les criminels», rappelle Tony Anscombe.
Dans un autre type de fraude, les escrocs envoient des messages de spam dans le but de faire croire aux victimes qu’elles peuvent commander des masques faciaux qui les protégeront. Au lieu de cela, les victimes révèlent involontairement leurs informations personnelles et financières sensibles aux fraudeurs.
Comme on pouvait s’y attendre, Google Trends montre que les volumes de recherche de termes tels que «hand sanitizer» (soit «désinfectant pour les mains») and «face masks» (c’est-à-dire «masques faciaux») atteignent des niveaux sans précédent. La demande de ces produits étant supérieure à l’offre, les escrocs ciblent de plus en plus les personnes qui cherchent à prendre des mesures de protection. Et ça marche…
Derniers conseils…
Il est essentiel de rester vigilant, d’identifier et d’ignorer le produit des cybercriminels et des cyber-nuisibles impliqués dans des escroqueries ou des fausses nouvelles. Pour Tony Anscombe, commençons par éviter de cliquer sur des liens ou de télécharger des pièces jointes dans des courriels ou des textes non sollicités provenant de sources inconnues, voire de sources fiables, à moins d’être absolument sûr que le message est authentique.
De même, ignorons les communications qui nous demandent des informations personnelles. Si nécessaire, vérifions le contenu du message auprès de l’expéditeur apparent ou de l’organisation qu’il représente (apparemment), et faisons-le via un support différent de celui du message reçu.
Méfions-vous particulièrement des courriels qui renforcent le sentiment d’alarme et vous incitent à prendre des mesures immédiates ou à proposer des vaccins ou des remèdes COVID-19. Enfin, méfions-vous des organisations caritatives frauduleuses ou des campagnes de financement communautaires.
Ces articles parlent de "Cybersecurity"
Governance, Resilience, IAM, PAM, DLP, SIEM, SOC