Paris Match Belgique

Le coronavirus n’arrête en rien la cybercriminalité, au contraire…

Des faux messages sur internet diffusent notamment des offres pour des gels hydroalcooliques... Attention, danger ! | © Photo by Lionel BONAVENTURE / AFP

Technologie

Les tentatives de hameçonnage en ligne liées au covid-19 se multiplient. Un phénomène qui peut se « retrouver amplifié » par « l’accroissement de l’usage numérique lié aux mesures de confinement »… En un mot comme en cent, soyez d’une extrême prudence sur internet ! Voici une série de conseils.

 

Le Centre pour la Cybersécurité Belgique (CCB) met en garde contre une forte augmentation de faux messages concernant le coronavirus, par sms également. Le centre a reçu 4.811 signalements sur le sujet depuis le 13 février. Il relance donc sa campagne de sensibilisation.

Le confinement de millions de salariés à travers le monde, contraints de travailler de chez eux pour limiter la propagation du coronavirus, suscite un nombre sans précédent de cyberattaques et de tentatives d’intrusions numériques, selon des experts en sécurité informatique.
« On n’a jamais rien vu de tel », assure de son côté Sherrod DeGrippo, responsable des menaces au sein de la société de cybersécurité Proofpoint. « On voit des campagnes avec plusieurs centaines de milliers de messages qui exploitent la crise du coronavirus », ajoute-t-elle. « Quand quelqu’un travaille de chez lui, la menace est similaire à celle qui existe dans un aéroport ou un café Starbucks. Vous n’avez simplement pas la protection que vous pourriez avoir sur votre lieu de travail », explique Mme DeGrippo.

Masques et gels en ligne de mire

Les faux messages diffusent des offres pour des masques de protection, des gels hydroalcooliques et d’autres produits. Ils dirigent aussi vers de faux sites d’information ou de fausses collectes de fonds prétendument destinées aux victimes du virus. Leur objectif est en réalité d’extorquer des informations personnelles, des données bancaires voire de contaminer un ordinateur.

L’entreprise de sécurité Check Point dénombre quant à elle 93 sites internet malveillants ayant trait au covid-19 et compte plus de 2.200 sites suspects, soit près d’un sur sept par rapport au total de 16.000 sites en lien avec la maladie enregistrés depuis janvier.

Lire aussi > Notre dossier complet sur la crise du coronavirus

Le phénomène s’accélère, déplore Check Point. Six mille nouveaux domaines ont été créés la semaine dernière, soit 85% de plus par rapport à la semaine précédente. L’entreprise signale que les sites liés au coronavirus sont plus souvent malveillants que les autres. Derrière des messages et applications liés au covid-19, les cybercriminels propagent des virus et « rançongiciels », des programmes qui empêchent d’accéder à un appareil et exigent une rançon pour le débloquer, avertit le CCB. « Les pirates utilisent le coronavirus pour appâter l’internaute et l’entraîner vers des sites web capables d’installer des virus sur son ordinateur », indique-t-il sur son site Safeonweb.

Cartographie en ligne, application, codes de réduction… Tout est bon !

Des hackers exploitent aussi la carte de l’université Johns Hopkins qui recense les infections et décès liés au coronavirus pour dérober des mots de passe, relève le centre de cybersécurité. L’utilisateur a l’impression de consulter une carte authentique, mais les pirates y ont associé un virus.

Le centre pointe aussi l’application COVID19 Tracker, qui bloque le téléphone de l’utilisateur en réclamant l’équivalent de cent dollars en bitcoins à payer dans les 48 heures. Sans rançon, toutes les données sont supprimées et les contacts, photos, vidéos et comptes de réseaux sociaux risquent d’être diffusés sur la toile.

Les hackers attirent encore les internautes avec des codes de réduction comme « COVID19 » ou « coronavirus » pour installer des logiciels malveillants ou exploiter des vulnérabilités, notamment en s’introduisant dans des comptes de réseaux sociaux, ajoute Check Point.
« Tant que le coronavirus fera la une de l’actualité, les cybercriminels continueront à l’exploiter pour escroquer les gens », explique le CCB.
Le centre invite à rester vigilant face à un message concernant le coronavirus et à réfléchir avant de cliquer sur une pièce jointe ou un lien, même dans un SMS. Il déconseille aussi d’acheter des masques sur des sites suspects.

Une menace pas près de s’achever

A la mi-mars déjà, le gouvernement français tirait la sonnette d’alarme… Cybermalveillance.gouv.fr, plateforme d’information du public et des PME sur le risque cyber, mettait en garde contre les risque d’utilisation de la thématique « coronavirus » par les cybercriminels. « Il faut avoir conscience que les cybercriminels cherchent à tirer profit de la précipitation et de la baisse de vigilance des personnes directement ou indirectement concernées » par le coronavirus « pour les abuser », et que le phénomène va se « retrouver amplifié » par « l’accroissement de l’usage numérique lié aux mesures de confinement ».

Quelques conseils de bases !

Et la plateforme française de rappeler tous les conseils d’usage, coronavirus ou pas: « méfiez-vous des messages (mail, SMS, chat…) ou appels téléphoniques d’origine inconnue ou inattendus », « ne téléchargez vos applications que depuis les sites ou magasins officiels des éditeurs » , « vérifiez la fiabilité et la réputation des sites que vous visitez, que ce soit pour vous informer ou réaliser un achat », et bien sûr… « faites régulièrement des sauvegardes de vos données »…

Lire aussi > Bien vivre le confinement en 7 points [VIDÉO]

Pour signaler une tentative de hameçonnage, les usagers peuvent envoyer un mail à l’adresse suspect@safeonweb.be.

Avec Belga.

CIM Internet