La pandémie de Covid-19 reste un terreau extrêmement fertile pour les menaces de types ransomwares et autres malwares. À ce titre, Sophos, un leader mondial en solutions de cybersécurité de nouvelle génération, conseille aux entreprises et aux particuliers de faire preuve de prudence face aux multiples escroqueries liées à la situation sanitaire mondiale.
Profitant de l’explosion du télétravail et des transactions en ligne qui ont résulté des confinements et autres mesures sanitaires successives, les cyberattaquants ont affiné leurs techniques, tactiques et procédures (TTP). L’ingénierie sociale, une technique fondée sur la manipulation psychologique à des fins d’escroquerie, s’est développée au point que toute personne disposant d’une adresse e-mail ou d’un smartphone est susceptible de recevoir des e-mails ou des sms de phishing qui semblent crédibles au premier abord. Afin d’attirer l’attention des utilisateurs, les cybercriminels exploitent toutes les faiblesses, y compris les éléments liés à la pandémie elle-même, afin de pénétrer au sein des systèmes.
Deux exemples récents montrent que cette tendance est toujours bien présente. En janvier dernier, Sophos a notamment publié une alerte sur son blog Naked Security pour mettre en garde les citoyens du Royaume-Uni contre une campagne de SMS frauduleux prétendant émaner du National Health Service (NHS), le système de santé national, qui proposait des tests PCR à faire chez soi et qui contenait un lien malveillant. En octobre dernier, un citoyen belge avait également été victime d’une escroquerie et s’était vu dérober 2 200 euros après avoir cliqué sur un lien contenu dans un SMS frauduleux qui prétendait lui fournir le résultat d’un test PCR et émaner de Itsme, la plateforme belge officielle (l’adresse contenait même le nom de la plateforme).
Ces exemples illustrent la nécessité de toujours faire preuve de prudence lors de la réception de messages contenant des liens, en particulier lorsque ceux-ci concernent des éléments aussi présents dans notre quotidien que le sont les tests PCR ou des résultats de tests.
Afin de se prémunir contre ce type de fraude, Sophos conseille aux utilisateurs de se poser les questions suivantes avant de cliquer sur un lien contenu dans un e-mail ou un SMS :
« Le sujet du message est-il crédible et vérifié ? » Si ce n’est pas le cas ou si c’est trop beau pour être vrai, comme pour l’escroquerie des tests PCR à faire chez soi, ce qui est impossible pour des raisons techniques, alors il s’agit très certainement d’une fraude.
« Le lien correspond-il bien à l’organisme dont il prétend émaner ? » Il est toujours préférable de vérifier si le lien proposé même s’il contient le nom d’un organisme officiel comme dans le cas de l’escroquerie au résultat PCR en Belgique correspond bien précisément à l’adresse officielle du site Internet.
« En définitive, ai-je réellement besoin de cliquer sur ce lien ? » Dans tous les cas, s’il s’agit d’une information authentique, il devrait être possible à l’utilisateur d’accéder au service proposé sans cliquer sur le lien et en passant par des voies officielles et de confiance (plateforme, application, site Internet). Aussi vaut-il toujours mieux emprunter les liens habituels.