Il n’est pas temps de baisser la garde, les arnaques aux coronavirus restent une menace

Benoit Grunemwald
Par Benoît Grunemwald Publié le 13 septembre 2020 à 8h59
Piratage Attaque Ransomware Petya Notpetya Windows Eternalblue
@shutter - © Economie Matin
6,3 MILLIARDS €En 2018, 6,3 milliards d'euros auraient été volés par les cyberexcrocs à plus de 19 millions de Français.

Les arnaqueurs reprennent de vieilles techniques, créent des sites web de vol de cartes de crédit et réorientent les canaux d'information pour exploiter au maximum la crise COVID-19.

Une autre semaine de la pandémie COVID-19 est presque derrière nous, avec des pays qui tracent la voie de la reprise et, dans de nombreux cas, se mettent en mouvement pour se libérer de certaines des restrictions de confinement.

Entre-temps, la crise a fait ressortir le pire chez les escrocs, qui ont exploité toutes les astuces de leurs jeux pour escroquer les gens. En effet, pendant des semaines, ils ont travaillé dur pour se faire passer pour des sources d’information légitimes sur la pandémie et lancer de nouveaux marchés en ligne frauduleux proposant des offres sur des produits qui sont en pénurie, comme les respirateurs et les désinfectants pour les mains.

Cartographie des escroqueries

La carte COVID-19 la plus populaire a été développée à l’université Johns Hopkins par le professeur Lauren Gardner , professeur d’ingénierie civile et des systèmes, et son étudiant diplômé Ensheng Dong. Elle permet aux chercheurs, aux autorités de santé publique et au public de suivre la progression de la pandémie et fournit des statistiques utiles. Comme tout le monde s’efforce d’être au courant des derniers développements, cela fait de l’organisation une cible idéale pour les escrocs qui veulent se faire passer pour eux.

Dans l’exemple ci-dessous, vous pouvez voir une carte frauduleuse se faisant passer pour la carte de Johns Hopkins, avec quelques caractéristiques supplémentaires telles que des publicités pop-up et une fenêtre de chat. Si vous cliquez sur une partie de la carte, celle-ci tentera de vous rediriger vers un site de phishing, qui tentera de vous escroquer à partir de vos données personnelles ou de voler vos identifiants de connexion, voire de télécharger des logiciels malveillants sur votre ordinateur.

Une application de l’OMS ? Vraiment ?

Alors que les individus luttent pour rester au courant de l’afflux d’informations quotidiennes, ils s’en remettent généralement aux médias et à leurs autorités sanitaires locales et internationales. L’Organisation mondiale de la santé (OMS) reste l’une des meilleures et des plus importantes sources d’information sur la pandémie COVID-19, et il n’est donc probablement pas surprenant qu’elle soit l’une des autorités les plus utilisées par les fraudeurs.

Lors de récentes campagnes, les escrocs ont prétendu être des fonctionnaires de l’OMS, en envoyant des e-mails aux victimes avec des informations bidon . Ces e-mails contenaient soit un lien, soit une pièce jointe, qui permettaient ensuite à un logiciel malveillant de se rendre sur votre ordinateur. Mais aujourd’hui, les mauvais acteurs ont amélioré leur jeu en créant un site web se faisant passer pour l’OMS, comme le montre l’exemple ci-dessous.

Le site web tente de tromper les victimes en leur faisant télécharger une application frauduleuse prétendant disposer d’informations et d’instructions COVID-19. Une fois qu’elles ont cliqué sur le bouton de téléchargement, l’application télécharge un logiciel malveillant sur l’ordinateur. Selon l’emplacement de l’ordinateur de la victime et d’autres facteurs, différentes charges utiles, allant des voleurs d’informations aux logiciels de rançon, sont téléchargées sur l’ordinateur,

Un faux guichet unique pour vos besoins en matière de pandémie

En raison d’une pénurie d’équipements de protection individuelle et de produits d’hygiène tels que les désinfectants pour les mains, les faux magasins en ligne se sont révélés être un moyen populaire pour les escrocs de frauder leurs victimes. Les masques faciaux, en particulier, sont la recherche en vogue.

En fait, ils sont si populaires que dans l’exemple suivant, les escrocs les proposent sur un site web qui vend également des smartphones et des vêtements – un guichet unique pour tous vos besoins en matière de quarantaine. Comme beaucoup de ces boutiques en ligne sont manifestement fausses, il semble probable que les données de votre carte de crédit seront siphonnées si vous tentez de faire des achats sur ces sites, surtout si les prix semblent inhabituellement bons.

L’esprit philanthropique du partage des richesses

Une autre escroquerie qui est restée populaire auprès des fraudeurs consiste à s’en prendre à des personnes qui ont connu des difficultés financières ou qui peuvent être cajolées en pensant qu’elles peuvent gagner de l’argent facilement. Dans l’exemple ci-dessous, une personne se faisant passer pour un riche homme d’affaires prétend avoir été diagnostiquée avec le COVID-19 et, dans une tentative de rachat de son âme, veut partager sa vaste fortune avec des organisations caritatives. Il a juste besoin de votre aide pour le faire et pour cela, il paiera grassement. Bien que cette demande semble charitable, il s’agit d’une escroquerie. Une fois la victime en communication, l’escroc tentera de lui soutirer des sommes de plus en plus importantes en lui réclamant à tort des frais, des coûts imprévus et des pots-de-vin pour finalement libérer la fortune qui en découle.

On peut affirmer sans risque de se tromper qu’aucun homme d’affaires digne de ce nom ne serait assez négligent pour compter sur la bonne volonté d’étrangers pour accéder à sa fortune.

Au-delà de l’objet du message

Les arnaques amoureuses sont très répandues et ont permis de soutirer des millions de dollars aux victimes au fil des ans. Dans l’exemple ci-dessous destiné aux germanophones, les escrocs ont apparemment pensé que l’expression « le sexe vend » s’applique également à une pandémie, même si de nombreux pays conseillent d’éloigner et de limiter les voyages pour des raisons sociales et physiques. L’e-mail lui-même offre l’accès à un service de rencontres qui ne se préoccupe apparemment pas de l’âge du client, ce qui devrait déjà être alarmant.

Le corps du message se traduit comme suit  : « L’âge n’a pas d’importance. Notre site de rencontres a été créé pour que vous puissiez communiquer anonymement avec différentes filles. Faites l’amour maintenant. Ce sont les filles elles-mêmes qui prennent contact en premier et qui veulent du sexe. Nous garantissons la protection de vos données personnelles. Voici ce site  : HappySweetDating. Cliquez et suivez la procédure d’inscription rapide. »

Étonnamment, le seul lien avec la pandémie est l’objet de l’e-mail qui dit « arrêtez la propagation de COVID-1 (sic) », ce qui n’a aucun sens puisqu’il va à l’encontre des conseils et directives des gouvernements du monde entier pour limiter les interactions physiques.

Pour conclure

Ce ne sont de loin pas toutes les astuces que les escrocs ont cachées dans leurs manches, mais cela montre à quel point ils vont s’enfoncer en jouant sur la confusion et les craintes entourant la crise.

- Ne cliquez sur aucun lien et ne téléchargez aucun fichier dans un e-mail si vous ne pouvez pas vérifier la source de façon indépendante. Et même si le courrier électronique semble provenir d’une source en laquelle vous avez confiance, vérifiez avec elle qu’elle l’a bien envoyé. N’oubliez pas de scanner la pièce jointe avec un logiciel de sécurité pour voir si elle peut être ouverte en toute sécurité

- Si vous souhaitez disposer d’informations actualisées, fiez-vous à des sources fiables comme les sites web officiels des organismes de santé ou les actualités. Ne visitez que des sites réputés comme ceux de l’OMS ( who.int) et de Johns Hopkins ( https://coronavirus.jhu.edu/ map.html ). En raison de la forte demande, les temps de chargement peuvent être lents. L’attente en vaut la peine

- Examinez les offres qui semblent trop belles pour être vraies ou suspectes, et n’achetez jamais rien d’un vendeur non vérifié. En cas de doute, même minime, n’achetez en aucun cas quoi que ce soit au vendeur. Ne cliquez pas sur les liens, ni n’ouvrez les pièces jointes, d’ailleurs. Cherchez toujours des avis sur le vendeur et évaluez-les

- Ne répondez pas aux e-mails non sollicités d’étrangers, en particulier s’ils vous demandent de fournir des informations personnelles de quelque nature que ce soit

- Utilisez toujours une solution de sécurité de point d’accès réputée qui peut vous protéger contre les logiciels malveillants, le phishing et d’autres types de cybermenaces

Laissez un commentaire
Benoit Grunemwald

Expert en Cyber sécurité pour ESET France