Faux administrateurs s'adressant aux télétravailleurs, fausses ONG luttant contre le Covid-19, emails frauduleux se réclamant du ministère de la Santé, Applis vérolées... Durant le confinement, les cybercriminels ont fait preuve d'imagination pour tirer parti de la situation.
Cette semaine, plusieurs organismes ont tiré la sonnette d'alarme autour de nouvelles arnaques découvertes sur Internet. A commencer par Google, qui, dans un billet de blog paru le 22 avril, pointe du doigt une recrudescence des emails de phishing. «Au cours des deux dernières semaines, nous avons constaté 18 millions de malwares et tentatives de phishing quotidiens liés au COVID-19, en plus de plus des 240 millions de spams quotidiens liés au COVID déjà identifiés et bloqués», explique le géant du web.
Google souligne notamment que plusieurs sites qui reproduisent la fameuse carte en temps réelle sur l'évolution du Covid-19 dans le monde, de l'institut de l'Université de médecine John Hopkins (photo et lien officiel ci-dessous) contiennent également des malwares qui peuvent s'installer automatiquement sur votre ordinateur. L'institut OneLogin référence d'ailleurs le site «Corona-Virus-Map.com», comme contenant un logiciel malveillant de ce type capable de voler des données personnelles.
Parallèlement, les cybercriminels profitent aussi du télétravail qui se généralise. Plusieurs mails frauduleux, dont l'auteur se fait passer pour un administrateur réseau d'une entreprise, visent à récupérer des mots de passe et des informations confidentiels.
En outre, plusieurs courriels jouent sur l'inquiétude du grand public mais aussi sur la corde sensible, en mettant en avant de fausses ONG, voire des faux mails de l'OMS imitant le sigle anglophone de l'organisation mondiale de la santé et invitant à faire des dons, mais aussi en France de faux courriels du ministère de la Santé. Google rappelle donc qu'il convient d'avoir une vigilance accrue autour des courriels traitant du sujet du Coronavirus et particulièrement autour de ceux réclamant des informations personnelles et de ceux qui invitent à cliquer vers des liens pour faire des dons.
Des SMS, des applis et appels téléphoniques frauduleux
OneLogin pointe également du doigt des SMS et des appels téléphoniques promettant de fournir des informations si l'on y répond. Certains invitant par exemple les particuliers à se manifester en vue d'un test médical pour le Covid-19. Un comportement à bannir, puisque ces éléments conduisent là encore à récupérer des informations personnelles.
Enfin, certains utilisateurs de smartphones peuvent voir apparaître une fenêtre pop-up sur leur mobile les invitant à télécharger des applications. OneLogin dénonce ainsi la fausse application «Corona Safety Mask» (photos ci-dessous) qui promet l'envoi d'un masque de protection et qui en profite principalement pour voler l'ensemble de la liste de contacts de la personne.
Dans tous les cas, la plus haute vigilance doit être de mise. Et il ne convient de ne jamais cliquer sur ces courriels et liens proposés.