Les cyber-escrocs surfent sur la vague du coronavirus
La cybercriminalité en relation avec la pandémie de covid-19 est en plein boom.
Cinq fois plus de cyberattaques que d’habitude, selon l'éditeur de logiciels antivirus Bitdefender, trois fois plus d’arnaques par email utilisant les mots "covid-19" et "coronavirus" au cours de la semaine dernière, selon la société Sophos… Les spécialistes de la cyber sécurité sont unanimes : les cyber escrocs s’en donnent à cœur joie et surfent allègrement sur l’intérêt des utilisateurs pour l’épidémie de coronavirus, qui incite à se précipiter tête baissée sur le premier e-mail ou le premier site qui en parle.
Phishing et fausses attestations de déplacement
Il y a notamment de nombreuses attaques de phishing (hameçonnage) : des pirates se font passer pour des médecins, pour l’OMS (Organisation mondiale de la Santé), l'Otan, l'Unicef ou même le gouvernement français ; et ils envoient des messages qui incitent à télécharger des documents (par exemple, des attestations de déplacement au format PDF). En réalité, il s’agit de documents piégés qui peuvent introduire des logiciels malveillants permettant ensuite de récupérer des informations confidentielles comme des mots de passe ou bien des rançongiciels.
D’autres escroqueries visent tout simplement à soutirer de l’argent. Par exemple, une vidéo payante censée fournir "des informations de source militaire sur la meilleure façon de survivre au Coronavirus".
On voit aussi fleurir les faux sites de vente de chloroquine ou les faux appels aux dons (en bitcoins) pour des organisations humanitaires, avec de beaux logos officiels pour autant totalement faux.
Une menace décuplée par le boom du télétravail
Face à ce déferlement de cyber menaces, l’hyper prudence est de mise. Le boom du télétravail n’arrange rien. Certaines personnes se connectent à des applications professionnelles depuis leurs ordinateurs personnels qui ne sont pas forcément bien protégés ou qui peuvent être partagés avec d’autres membres de la famille. On trouvera des conseils pour le télétravail sur le site gouvernemental cybermalveillance.gouv.fr.
Certains conseillent aux personnes ayant des conversations vocales à domicile sur des dossiers confidentiels, comme les avocats, de débrancher leurs enceintes connectées (publication en langue anglaise) ou de les paramétrer de manière à éviter la remontée d’informations. En effet, on sait maintenant que les déclenchements intempestifs des assistants connectés peuvent donner lieu à des envois de fractions de conversations vers des services techniques chargés d’analyser le fonctionnement des appareils.
| extrait d’un article de Jérôme Colombain, France Info, Radio France, publié le 31/03/2020 |
