Nous vivons actuellement un événement mondial sans précédent. L'épidémie de coronavirus 2019 (COVID-19) – désormais qualifiée officiellement de pandémie - a suscité l'inquiétude dans le monde entier, entraînant finalement des fermetures, des interdictions de voyager, des achats de panique et des perturbations sur les marchés financiers.

Les arnaqueurs ont eux aussi pris conscience de la situation. Les situations d'urgence offrent aux cybercriminels des occasions en or de lancer des campagnes frauduleuses qui se nourrissent du climat d'inquiétude et en tirent profit. Dans le contexte d'une maladie qui a causé jusqu'à présent plus de 4 000 décès (NDLT : Au moment de mettre la version française en ligne, le bilan dépasse les 6 500 décès) et qui continue de se propager, les arnaqueurs n'ont pas perdu de temps pour jouer sur les peurs des gens ou pour susciter des sentiments de compassion.

Certains cybercriminels pensent clairement que tous leurs rêves les plus fous culminent : une population anxieuse, les personnes vulnérables les plus exposées, une demande excessive de biens qui ne sont plus en stock et des masses de désinformation qui circulent sur les médias sociaux. Tout cela équivaut à une occasion massive de s'attaquer aux gens et de tenter de les escroquer alors qu'ils sont les plus vulnérables.

Les escroqueries peuvent prendre différentes formes, et l'équipe de chercheurs d'ESET a partagé quelques exemples de tactiques méprisables utilisées récemment.

Nouvelles malveillantes

L'Organisation mondiale de la santé (OMS), qui est une source importante d'informations sur l'épidémie, est l'une des autorités les plus impliquées dans les arnaques en cours. Dans l'exemple ci-dessous, les fraudeurs prétendent fournir des informations importantes sur le virus afin d'inciter les victimes potentielles à cliquer sur des liens malveillants. En général, ces liens peuvent installer des logiciels malveillants, voler des informations personnelles ou tenter de capturer des identifiants de connexion et des mots de passe.

Figure 1. Un courriel provenant prétendument de l'Organisation mondiale de la santé

L'OMS est consciente que sa marque est utilisée par des escrocs. Elle donne donc des conseils sur son site web sur la manière dont elle communique, et fournit des détails sur ce qu'elle fera ou ne fera pas dans les courriels officiels. L'un des points les plus importants à noter est le suivant

« Assurez-vous que l'expéditeur dispose d'une adresse électronique telle que "person@who.int". S'il y a autre chose que "who.int" après le symbole "@", cet expéditeur n'est pas de l'OMS. L'OMS n'envoie pas de courrier électronique à partir d'adresses se terminant par "@who.com", "@who.org" ou "@who-safety.org" par exemple. »

L'organisation conseille également de vérifier l'URL pour tout lien dans les courriels et de s'assurer que tout le contenu du site web commence par https://www.who.int et qu'aucun autre domaine n'est utilisé. Dans le doute, tapez directement l'adresse dans votre navigateur.

Il est important de noter que l'OMS n'a pas commencé à envoyer des courriels au hasard à des personnes qui ne sont pas abonnées à un service. Envisagez de naviguer vers le site dédié de l'OMS ou vers les sites de vos institutions nationales de soins de santé respectives, comme le Center for Disease Control and Prevention (CDC) aux États-Unis ou le National Health Service au Royaume-Uni.

Vous pouvez également trouver les vraies nouvelles sur les sources de confiance que vous consultez habituellement suivre l’actualité. Les liens contenus dans les courriers électroniques non sollicités ne contiennent pas de nouvelles uniques ou de dernière minute.

Dans un autre exemple, le site web d’hameçonnage qui apparait ci-dessous tente de se faire passer pour le Wall Street Journal (WSJ) et prétend rapporter les dernières manchettes entourant la COVID-19. Nous avons supprimé une partie de l'URL pour des raisons évidentes, mais remarquez qu'elle commence par « worldstreet » et que le libellé de la page indique « world street ».

Néanmoins, il y a une certaine cohérence visuelle avec la marque WSJ, dans une tentative évidente de faire croire au visiteur qu'il s'agit du Wall Street Journal. La diffusion de publicité sur le site génère des revenus pour les mauvais acteurs, même si aucune donnée personnelle n'est glanée auprès de l'utilisateur.

Figure 2. Pas vraiment la réalité

Exploiter les élans de charité

Un autre type d'escroquerie courante consiste à tirer sur les cordes du cœur pour que le destinataire aide à financer le vaccin pour les enfants en Chine. Au moment où nous écrivons ces lignes, aucun vaccin n'est disponible et il ne devrait pas être disponible pour le grand public avant l'année prochaine.

Figure 3. La fausse association caritative

L'exemple le plus intéressant est que le mauvais acteur a reconverti une infrastructure et un processus de campagne existants avec du contenu COVID-19. En 2019, nous avons publié les détails d'une campagne de sextorsions visant à effrayer les victimes dans le but de leur extorquer de l'argent.

Les personnes qui reçoivent les e-mails sur le thème du nouveau coronavirus y sont priées d'envoyer des bitcoins dans le portefeuille des attaquants. Bien que cette technique ne soit efficace que pour une fraction des utilisateurs, lorsqu'elle est utilisée à l'échelle mondiale, elle peut être financièrement intéressante pour les criminels.

Le masque

Dans un autre type de fraude, les escrocs envoient des messages de spam dans le but de faire croire aux victimes qu'elles peuvent commander des masques faciaux qui les protégeront contre le nouveau coronavirus. Au lieu de cela, les victimes révèlent involontairement leurs informations personnelles et financières sensibles aux fraudeurs.

Figure 4. Fausses offres de masques faciaux

Comme on pouvait s'y attendre, Google Trends montre que les volumes de recherche de termes tels que « hand sanitizer » (soit « désinfectant pour les mains »)  and « face masks » (c’est-à-dire « masques faciaux ») atteignent des niveaux sans précédent. La demande de ces produits étant supérieure à l'offre, les escrocs ciblent de plus en plus les personnes qui cherchent à prendre des mesures de protection. Selon Sky News, des vendeurs de masques frauduleux ont escroqué 800 000 livres sterling (soit environ 1 million de dollars US) au Royaume-Uni rien qu'en février.

Très peu de masques faciaux sont disponibles. Assurez-vous d’être un consommateur averti et n'achetez que chez un vendeur de confiance auquel vous feriez normalement confiance pour votre commande (et les détails de votre carte de crédit!).

Dernières réflexions

Ce ne sont là que quelques exemples de la manière dont les cybercriminels tentent de tirer parti du climat actuel entourant l'apparition du virus. Le moment est propice pour que les particuliers et les entreprises apprennent ou se fassent rappeler certaines des façons les plus courantes dont les criminels tirent parti des émotions des gens (et pas seulement) lors d'événements majeurs et de situations d'urgence.

Il est essentiel de rester vigilant, d'identifier et d'ignorer le produit des cybercriminels et des cyber-nuisibles impliqués dans des escroqueries ou des fausses nouvelles. Voici quelques principes de base qui vous aideront à rester en sécurité :

  • Évitez de cliquer sur des liens ou de télécharger des pièces jointes dans des courriels ou des textes non sollicités provenant de sources inconnues, voire de sources fiables, à moins d'être absolument sûr que le message est authentique.
  • Ignorez les communications qui vous demandent des informations personnelles. Si nécessaire, vérifiez le contenu du message auprès de l'expéditeur apparent ou de l'organisation qu'il représente (apparemment), et faites-le via un support différent de celui du message reçu.
  • Méfiez-vous particulièrement des courriels qui renforcent le sentiment d'alarme et vous incitent à prendre des mesures immédiates ou à proposer des vaccins ou des remèdes COVID-19.
  • Méfiez-vous des organisations caritatives frauduleuses ou des campagnes de financement communautaires.
  • Utilisez une solution de sécurité multicouches réputés qui incluent une protection contre le hameçonnage.