Tentatives de hameçonnage en ligne en hausse : le Centre pour la Cybersécurité lance une campagne de sensibilisation

Le Centre pour la Cybersécurité Belgique (CCB) met en garde contre une forte augmentation de faux messages concernant le coronavirus, par sms également. Le centre a reçu 4.811 signalements sur le sujet depuis le 13 février. Il relance donc lundi sa campagne de sensibilisation, via notamment cette video.

Les faux messages diffusent des offres pour des masques de protection, des gels hydroalcooliques et d’autres produits. Ils dirigent aussi vers de faux sites d’information ou de fausses collectes de fonds prétendument destinées aux victimes du virus. Leur objectif est en réalité d’extorquer des informations personnelles, des données bancaires voire de contaminer un ordinateur.

L’entreprise de sécurité Check Point dénombre quant à elle 93 sites internet malveillants ayant trait au covid-19 et compte plus de 2.200 sites suspects, soit près d’un sur sept par rapport au total de 16.000 sites en lien avec la maladie enregistrés depuis janvier.

Le phénomène s’accélère, déplore Check Point. Six mille nouveaux domaines ont été créés la semaine dernière, soit 85% de plus par rapport à la semaine précédente. L’entreprise signale que les sites liés au coronavirus sont plus souvent malveillants que les autres. Derrière des messages et applications liés au covid-19, les cybercriminels propagent des virus et “rançongiciels”, des programmes qui empêchent d’accéder à un appareil et exigent une rançon pour le débloquer, avertit le CCB. “Les pirates utilisent le coronavirus pour appâter l’internaute et l’entraîner vers des sites web capables d’installer des virus sur son ordinateur“, indique-t-il sur son site Safeonweb.

Des hackers exploitent aussi la carte de l’université Johns Hopkins qui recense les infections et décès liés au coronavirus pour dérober des mots de passe, relève le centre de cybersécurité. L’utilisateur a l’impression de consulter une carte authentique, mais les pirates y ont associé un virus.

Le centre pointe aussi l’application COVID19 Tracker, qui bloque le téléphone de l’utilisateur en réclamant l’équivalent de cent dollars en bitcoins à payer dans les 48 heures. Sans rançon, toutes les données sont supprimées et les contacts, photos, vidéos et comptes de réseaux sociaux risquent d’être diffusés sur la toile. Les hackers attirent encore les internautes avec des codes de réduction comme “COVID19” ou “coronavirus” pour installer des logiciels malveillants ou exploiter des vulnérabilités, notamment en s’introduisant dans des comptes de réseaux sociaux, ajoute Check Point.

Tant que le coronavirus fera la une de l’actualité, les cybercriminels continueront à l’exploiter pour escroquer les gens“, explique le CCB. Le centre invite à rester vigilant face à un message concernant le coronavirus et à réfléchir avant de cliquer sur une pièce jointe ou un lien, même dans un SMS. Il déconseille aussi d’acheter des masques sur des sites suspects. Pour signaler une tentative de hameçonnage, les usagers peuvent envoyer un mail à l’adresse suspect@safeonweb.be.

Avec Belga