En temps de crise, on voit des exemples de solidarité, mais aussi, malheureusement, d’arnaques. En cette période de pandémie mondiale, des spécialistes en cybersécurité mettent en garde les internautes contre différentes tentatives de pirates informatiques. Certaines personnes désirent profiter de la situation entourant la COVID-19 pour voler des données sensibles des gens.
De nombreuses firmes de cybersécurité ont rapporté une hausse marquée de courriels d'hameçonnage qui affirment présenter des informations sur le coronavirus, mais qui ont plutôt pour but d’infecter les ordinateurs de victimes potentielles.
Par exemple, certains pirates essaient de se faire passer pour l’Organisation mondiale de la santé (OMS) dans un courriel frauduleux invitant les gens à télécharger un document concernant prétendument des mesures de sécurité à prendre face au coronavirus. « Cette petite mesure peut vous sauver », lit-on dans le courriel en question.
La firme de cybersécurité Proofpoint a découvert que le fichier est en fait AgentTesla Keylogger, un logiciel qui enregistre toutes les séquences de touches des gens qui l’installent. Ce qui pourrait dévoiler une multitude d’informations personnelles, comme des mots de passe ainsi que des numéros de carte de crédit.
Un autre courriel circulant en ce moment prétend renfermer un traitement secret pour le coronavirus, que le gouvernement chinois cacherait à la population. On y invite les gens à cliquer sur un lien les dirigeant sur une page web qui les invite à se créer un compte. Le but étant de voler les mots de passe.
Récemment, la firme de cybersécurité Check Point a aussi révélé une nouvelle campagne malveillante provenant d’un groupe de pirates chinois nommé Vicious Panda, qui est une « menace avancée et persistante » possédant de grandes connaissances techniques.
Ce groupe a créé de nombreux sites web « informatifs » sur la COVID-19, qui ressemblent à ceux du ministère de la Santé de Mongolie, pour pousser les internautes à fournir là encore des informations personnelles.
La firme vietnamienne de cybersécurité VinCSS a aussi sonné l’alerte au sujet d’un groupe de pirates lié à l'État chinois nommé Mustang Panda. Ce groupe diffuse des courriels contenant une pièce jointe qui affirme renfermer un message au sujet de l'épidémie de coronavirus provenant du premier ministre vietnamien. Il s’agit plutôt d’un logiciel malveillant de type cheval de Troie, qui sert à accéder aux appareils des internautes.
Énormément de campagnes semblables ont été repérées dans les dernières semaines par des spécialistes de la question. On rappelle aux internautes de ne jamais cliquer sur des liens qui proviennent de sources inconnues ou douteuses et de ne jamais entrer de renseignements personnels sur un site auquel ils n’ont pas eux-mêmes accédé.
Prudence!
