Les arnaques de phishing (hameçonnage) choisissent leurs victimes de multiples façons. En général, elles profitent de leurs peurs en s’appuyant sur les menaces du moment. Elles peuvent aussi profiter d’histoires qui font la une des journaux. Et parfois, elles font les deux en même temps. Oui, on va parler du malware (logiciel malveillant) sur le Covid-19.

Qu’est-ce que le Covid-19 ?

Si vous ne savez pas de quoi il s’agit, vous vivez probablement dans une caverne. Et si vous voulez un conseil d’ami, restez-y.

Le coronavirus actuel, le « Covid-19 », est une zoonose qui ressemble à une grippe. Il a été officiellement déclaré pandémie mondiale. C’est une véritable menace prise très au sérieux. Comme nous ne sommes pas des experts en santé publique, nous vous conseillons de vous tenir informé sur le site de l’Organisation mondiale de la Santé.

Comme indiqué plus haut, la menace du Covid-19 s’intensifie et de plus en plus de monde souhaite connaître les toutes dernières informations sur la situation. C’est le moment idéal pour des arnaques de phishing réussies. Ces arnaques reposent sur la réaction des utilisateurs et en ce moment, nous avons tendance à réagir au quart de tour dès qu’il s’agit du coronavirus. Il se peut même que vous lisiez cet article parce que vous avez ouvert un e-mail avec « coronavirus » en objet. Heureusement, on est des gentils.

Alors, qu’est-ce que le malware du coronavirus ?

Pour résumer, c’est un type d’attaque s’appuyant sur le Covid-19 : elle prétend fournir des informations ou des services sur l'épidémie mais est en réalité chargée d’un malware conçu pour voler les victimes. En voici quelques exemples.

E-mails ciblant des secteurs d’activité

Des arnaques de phishing ont ciblé certains secteurs (fabrication, transport, enseignement supérieur, santé) en faisant la promotion de remèdes au Covid-19 ou de conspirations sur le sujet. Si l’utilisateur ouvre la pièce jointe, le malware peut collecter des données et causer des ravages.

Faux message de l’Organisation mondiale de la Santé

Une fausse campagne ciblant des adresses e-mail italiennes a été lancée la semaine dernière. Coïncidant avec le renforcement des mesures de confinement dans le pays, elle joue sur la peur de la population. Les messages comportent une pièce jointe avec une liste de précautions à prendre pour arrêter la propagation du virus. Si l’utilisateur ouvre la pièce jointe, son appareil est compromis et les malfaiteurs peuvent recueillir ses informations personnelles. 

Arnaques par e-mail ciblant les télétravailleurs

Les pirates s’adaptent à tous les scénarios de gestion de cette crise à travers le monde. De nombreuses entreprises ont récemment incité leurs collaborateurs à faire du télétravail. La liste de ces entreprises a été publiée sur Internet et les pirates peuvent la consulter. Ils envoient des e-mails provenant soi-disant des services de ressources humaines pour enjoindre aux utilisateurs de se connecter à DocuSign ou Microsoft Word et hop ! ils leur volent leurs identifiants. 

Cartes du coronavirus

Diverses organisations ont créé des cartes permettant de suivre en direct la propagation de la pandémie. Alors évidemment, les pirates ne vont pas se priver. Le malware se présente en effet sous forme de carte montrant la propagation du virus. Mais il ne s’agit que d’une façade que les pirates utilisent pour générer des fichiers malveillants et les installer sur votre ordinateur. Ils peuvent ainsi voler les informations enregistrées dans votre navigateur, comme vos mots de passe ou données de carte de crédit.

Lavez-vous les mains et évitez les arnaques liées au Covid-19

Comment se protéger ? La pandémie de coronavirus évolue constamment, avec des rebondissements quotidiens. En cette ère numérique, tout le monde veut tout savoir au plus vite. Mais pour vous renseigner, obtenir des conseils ou recevoir les informations les plus à jour, il faut utiliser des sources sûres. Nous vous avons préparé une liste. Il s’agit des meilleures sources d’information pour les États-Unis et le Royaume-Uni, mais si vous êtes ailleurs, la source la plus sûre est le site de votre gouvernement.

  1. Organisation mondiale de la Santé (OMS)
  2. Centres pour le contrôle et la prévention des maladies (CDC)
  3. Système de santé publique du Royaume-Uni (NHS)
  4. Ministère des Affaires étrangères des États-Unis
  5. Bureau des Affaires étrangères et du Commonwealth (FCO)

En plus de ne consulter que des sources fiables, vous pouvez aussi vous assurer que les informations que vous recevez sont dignes de confiance.

  1. Renseignez-vous sur la source. Rendez-vous sur des sites connus et réputés. Partagez des informations précises et des faits vérifiables.
  2. Ne cliquez pas sur des liens figurant dans des e-mails d’expéditeurs inconnus. Même si le message semble légitime, examinez-le encore et encore. Est-ce que l’adresse e-mail correspond au nom de l’expéditeur ? Est-ce que l’adresse comporte des fautes de frappe, même minimes ? Est-ce que la mise en page du texte est un peu décalée ? Est-ce que la structure de certaines phrases semble étrange ? 
  3. Pareil pour les pièces jointes. Avant d’ouvrir une pièce jointe, assurez-vous que le message provient bien de quelqu’un que vous connaissez. Et quand bien même, faites attention.
  4. Avant de cliquer sur l’URL d’un site Web, vérifiez qu’elle est sûre et qu’elle ne comporte pas d’anomalie (faute d’orthographe, chiffre en plus). Si l’adresse est légèrement différente du site que vous voulez consulter, il s'agit peut-être d'un site frauduleux.
  5. Réfléchissez au mode de partage de l’information. Tout le monde peut rédiger, publier et partager une publication sur Facebook. Ce n’est pas parce que beaucoup de personnes ont commenté ou aimé une publication qu’elle est vraie. Il en va de même pour les tweets et les chaînes WhatsApp.

Limiter la propagation de la désinformation sur le coronavirus

Arrêter la propagation de fausses informations est actuellement un combat quotidien. Il y a tellement d’informations inexactes sur le coronavirus que l'OMS a déclaré faire face à une « infodémie ».

Google, Facebook et Twitter ont affirmé faire tout leur possible pour détecter et supprimer les fausses informations sur le coronavirus. Ils travaillent avec l’OMS et les agences gouvernementales pour s’assurer de l’exactitude des informations publiées.

Au Royaume-Uni, les conseils officiels du NHS apparaissent désormais en tête des résultats de recherche sur Internet, pour veiller à ce que les utilisateurs accèdent bien aux bonnes informations.

Nous espérons que cet article vous permettra d’accéder aux bonnes informations sur le coronavirus et d’éviter les arnaques et menaces conçues pour profiter de vous et de vos données durant cette crise. Toute l’équipe d’AVG vous souhaite une excellente santé, en ligne et hors ligne.

AVG AntiVirus FREE Téléchargement GRATUIT