Phishing : les attaques utilisant le thème du Covid-19 explosent

Publiée le 19/05/2020

Profitant de la peur latente due au contexte de crise sanitaire actuel, les pirates informatiques multiplient les tentatives d’hameçonnage pour extorquer des données confidentielles.

Si le contexte anxiogène créé par l’épidémie du Covid-19 peut être synonyme d’une perte de repères pour de nombreuses personnes, ce n’est pas le cas pour les pirates informatiques. Bien au contraire. Jouant sur les peurs, les cybercriminels ont récemment multiplié les attaques de phishing (hameçonnage, en français) utilisant le thème de la crise sanitaire pour essayer d’extorquer des données personnelles et confidentielles.

Des arnaques menées par email ou par SMS

En pratique, ces tentatives d’hameçonnage prennent généralement l’une des formes suivantes :- Soit, l’envoi massif d’emails, promettant des informations prétendument scientifiques sur l’épidémie. L’objectif étant d’attirer l’internaute sur un site véreux qui lui demandera ensuite de s’identifier en renseignant des données confidentielles.

– Soit, un SMS, prétendant avertir son destinataire qu’il a été en contact avec une personne atteinte du Covid-19. Là aussi, le message incitera la victime à cliquer sur un lien douteux pour tenter, in fine, de lui dérober des informations personnelles.

À noter : ce mode opératoire s’est avéré redoutablement efficace dans les pays ayant déjà déployé des applications mobiles dédiées au contact tracing (permettant de remonter les chaînes de contamination) et qui peuvent, effectivement, envoyer ce type de notifications.

En France, l’Assurance maladie appelle à la vigilance

Faisant état de nombreuses tentatives de phishing au cours des dernières semaines, l’Assurance maladie a récemment mis en garde contre le risque de fraudes en lien avec l’épidémie du Covid-19.

À ce titre, l’organisme de protection sociale rappelle notamment que les emails ou SMS envoyés aux assurés ne demandent jamais de fournir des coordonnées personnelles, telles que des identifiants bancaires, et ne contiennent pas non plus des liens de redirection vers des sites web autres que le portail ameli.fr, demandant de s’identifier ou de fournir des informations personnelles.

Pour déjouer les pratiques frauduleuses, adoptez les bons réflexes

Face à cette recrudescence de tentatives d’hameçonnage, la plate-forme gouvernementale de prévention du risque numérique www.cybermalveillance.gouv.fr a récemment rappelé quelques bonnes pratiques.

Pour démasquer les démarches frauduleuses, il est notamment conseillé d’observer attentivement les différents éléments composant le message reçu, tels que l’adresse de l’expéditeur, le corps du texte et l’URL du lien proposé. La présence de fautes de français, de maladresses linguistiques ou encore de noms de domaine ne correspondant pas à l’adresse du site officiel de l’organisme prétendument à l’origine du message devraient ainsi vous amener à redoubler de vigilance.

Pour en savoir plus sur les risques liés à l’hameçonnage et connaître les bons réflexes à adopter, rendez-vous sur : www.cybermalveillance.gouv.fr

©Les Echos Publishing 2020