La pandémie de coronavirus a poussé des millions de personnes à travers le monde à l'intérieur à travailler à domicile ou à suivre des cours virtuellement. Et les cybercriminels ont été très occupés à exploiter la situation, profitant des vulnérabilités de sécurité ainsi que de la peur et de l'anxiété des gens.
Selon le FBI, il y a eu une augmentation écrasante de 300 % du nombre de cybercrimes signalés depuis le début de la pandémie. Des attaques de rançongiciels contre de grandes organisations aux campagnes de phishing utilisant COVID comme leurre, voici les différentes façons dont les cybercriminels profitent de la pandémie.
La gravité du virus a pris tout le monde par surprise. Les blocages sont sortis de nulle part et les gens se sont précipités pour donner un sens à tout cela. Les cybercriminels y ont vu une opportunité d'exploiter le besoin soudain d'informations des utilisateurs.
Au cours des premières semaines du confinement, les campagnes de phishing qui utilisaient les noms et les logos de grandes organisations se sont généralisées. Le plus populaire d'entre eux se faisait passer pour l'OMS avec un message électronique convaincant. En trompant le lecteur en lui faisant cliquer sur un lien ou en ouvrant une pièce jointe contenant des "informations sur le virus", il n'y avait bien sûr aucune nouvelle information --- juste un virus.
Une autre attaque sinistre exploite les peurs en informant les victimes par SMS ou par appel vocal qu'elles ont été testées positives pour le virus. Les cyber-escrocs demandent alors à la victime des informations personnelles et des informations de carte de crédit pour soi-disant "télécharger" les résultats officiels ou remplir une ordonnance.
Le signe le plus évident qu'il s'agit d'une arnaque est si vous n'avez jamais été testé récemment. Même si vous avez été testé, n'oubliez pas que les responsables de la santé publique ne vous demanderont pas les informations de votre carte de crédit.
La Croix-Rouge est une autre organisation régulièrement usurpée. Une campagne de smishing en particulier consiste à envoyer aux cibles un SMS affirmant que l'organisation offre une boîte de masques gratuits par foyer, ainsi qu'un lien.
Le lien mène à un faux site Web de la Croix-Rouge qui demande à la victime de fournir ses informations de carte de crédit pour faire un don ou pour payer la livraison de masques gratuits qui n'existent pas.
Bien qu'il existe de vrais tests anti-corps approuvés par la FDA qui vérifient si une personne a été infectée dans le passé et a donc développé des anticorps, tous ceux qui les proposent par téléphone, e-mail ou plateformes de médias sociaux ne sont pas légitimes.
Les signes révélateurs que vous parlez à un cybercriminel sans scrupules incluent :
Dans le processus, vos informations personnelles identifiables (PII) seront volées, y compris votre numéro de sécurité sociale ou vos informations d'assurance maladie. Ceux-ci peuvent être utilisés pour le vol d'identité et une foule d'autres crimes.
De nombreuses personnes ont perdu leur emploi et leur source de revenus depuis le début de la pandémie. Les cybercriminels exploitent donc le désespoir des gens en se faisant passer pour des agences qui envoient des paiements de relance COVID.
L'IRS a mis en garde contre une augmentation des campagnes de smishing de la part de criminels informant les victimes par SMS qu'elles ont reçu un paiement d'impact sur le coronavirus, et pour faciliter la réception de ce paiement, elles doivent visiter le lien vers un site.
Ce dernier mène à un faux site Web qui ressemble à la page Get My Payment sur la page Web de l'IRS. La fausse page est conçue pour voler les informations de compte bancaire des gens.
La pandémie a engendré des escrocs qui se font passer pour des traceurs de contact. Ils avertissent les utilisateurs qu'ils ont été exposés au COVID-19 par l'intermédiaire d'une personne dont le test est positif.
Bien qu'il existe des traceurs de contacts légitimes qui envoient souvent un SMS avant de vous appeler, il existe également de nombreux escrocs qui imitent ce processus. Sans surprise, ils visent à collecter des informations auprès des victimes.
Méfiez-vous également si la personne vous demande des informations sensibles telles que vos coordonnées bancaires ou votre numéro de sécurité sociale, ou demande de l'argent.
Les enfants passent plus que jamais du temps en ligne et les cybercriminels exploitent la situation avec une vague d'attaques ciblant les enfants et les adolescents.
Les logiciels malveillants menaçants, par exemple, se propagent à l'aide de matériel pédagogique téléchargeable. Les victimes reçoivent des manuels et des essais téléchargeables accompagnés d'un programme malveillant. Certains d'entre eux peuvent infiltrer tout le réseau d'une école.
D'autres logiciels malveillants peuvent se faire passer pour des jeux populaires ou des téléchargeurs d'applications. Ils installent des portes dérobées dans l'ordinateur ou lancent des rançongiciels.
Avec le déploiement du vaccin COVID tant attendu, des escrocs cherchent à exploiter l'espoir des gens. Les experts en sécurité mettent en garde le public contre diverses escroqueries utilisant le vaccin COVID comme leurre.
Certains sont des e-mails ou des SMS promettant des "informations urgentes" sur le vaccin avec des liens de phishing conçus pour récolter vos informations.
Il y en a un plus sinistre disant que vous pouvez acheter des vaccins COVID ou un autre qui demande aux utilisateurs de télécharger un fichier avec ce que les attaquants disent être "une liste des zones locales où vous pouvez aller vous faire vacciner". Ce dernier téléchargera des logiciels malveillants sur votre système et causera une foule de problèmes, notamment la prise en otage de vos fichiers lors d'une attaque par ransomware.
Une attaque similaire consiste à envoyer aux victimes un e-mail, un SMS ou un appel téléphonique et à promettre aux victimes de les inscrire sur une liste précoce pour se faire vacciner. Cela peut être payant ou en fournissant des informations sensibles telles que le numéro de sécurité sociale, les données d'assurance maladie ou les détails de la carte de crédit.
Les personnes âgées sont les plus vulnérables à ces types d'attaques et on rappelle aux gens qu'on ne leur demandera probablement pas de payer de leur poche pour ce vaccin. On ne leur demandera pas non plus de payer pour être inclus dans une liste pour se faire vacciner.
En raison de l'ampleur écrasante de ces attaques, certains qualifient la situation de pandémie de cybercriminalité. Il est important d'être conscient de ces vecteurs d'attaque afin de pouvoir les repérer avant de paniquer.
Et puisque la plupart de ces campagnes ciblent les personnes vulnérables comme vos enfants et les personnes âgées, il est préférable de les éduquer sur les dangers qui se cachent en ligne. Avertissez vos parents âgés, vos grands-parents et vos jeunes enfants de ne pas donner leurs informations par SMS, e-mail ou par téléphone. Encouragez-les à vérifier la source avant de cliquer sur des liens ou de télécharger des fichiers.