La pandémie de coronavirus a contraint des millions de personnes à travailler à domicile ou à suivre des cours en ligne. Les cybercriminels ont profité de cette situation, exploitant les failles de sécurité et les craintes collectives.
Selon le FBI, les signalements de cybercrimes ont explosé de 300 % depuis le début de la pandémie. Des ransomwares visant les grandes organisations aux campagnes de phishing thématisées COVID-19, découvrez comment les escrocs opèrent.
La gravité de la crise a surpris tout le monde. Les confinements soudains ont créé un besoin urgent d'informations, que les cybercriminels ont exploité.
Dès les premières semaines de confinement, les e-mails frauduleux imitant l'OMS ou d'autres institutions se sont multipliés. Ils incitent à cliquer sur un lien ou à ouvrir une pièce jointe promettant des « informations sur le virus », qui installe en réalité un malware.
Ces attaques exploitent les peurs via SMS ou appels vocaux, annonçant un test positif et demandant des données personnelles ou bancaires pour « télécharger » les résultats ou une ordonnance.
Indice d'arnaque : si vous n'avez pas été testé récemment. Les autorités sanitaires ne demandent jamais d'informations de carte de crédit.
La Croix-Rouge est souvent usurpée. Un SMS propose une boîte de masques gratuits par foyer avec un lien vers un faux site demandant un « don » ou des frais de livraison pour des masques inexistants.
Des tests d'anticorps légitimes existent (approuvés par la FDA), mais méfiez-vous des offres par téléphone, e-mail ou réseaux sociaux promettant :
Ces escroqueries volent vos données personnelles (PII), comme le numéro de sécurité sociale, pour du vol d'identité.
Face au chômage massif, des faux messages IRS par SMS promettent des paiements COVID via un lien vers un site cloné de « Get My Payment », pour voler vos coordonnées bancaires.
Des escrocs se font passer pour des traceurs légitimes (qui envoient souvent un SMS avant appel), pour collecter des infos sensibles ou de l'argent.
Les enfants en ligne plus longtemps sont visés par des malwares cachés dans du matériel scolaire, jeux ou apps. Ils peuvent infecter tout un réseau scolaire ou lancer des ransomwares.
Des e-mails/SMS promettent infos urgentes, listes de vaccination payantes ou fichiers malveillants. Les seniors sont particulièrement vulnérables. Rappelez-vous : le vaccin est gratuit, sans paiement ni données sensibles requises.
Cette vague d'attaques justifie le terme de « cyberpandémie ». Éduquez vos proches vulnérables (enfants, seniors) : vérifiez toujours la source avant de cliquer ou partager des infos.
[]