Accueil Cybersécurité Expertise – StopCovid : gare aux attaques de phishing et fausses applications

Expertise – StopCovid : gare aux attaques de phishing et fausses applications

P-L Lussan
Pierre-Louis Lussan

Alors que l’application française StopCovid a être disponible aujourd’hui, Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix, met en garde : les cybercriminels vont chercher à en tirer profit.

Il ne fait aucun doute qu’en raison de la notoriété de StopCovid avant même sa disponibilité, de nombreux cybercriminels vont faire tout leur possible pour profiter de la situation. Nous devons nous préparer à une recrudescence des attaques de phishing ainsi que des fausses applications de suivi du Covid-19, susceptibles de cacher un ransomware ou un logiciel malveillant.
En mars, par exemple, des chercheurs ont découvert « CovidLock », une application qui proposait aux utilisateurs une carte de l’épidémie en temps réel et à l’échelle locale. Il s’agissait en réalité d’une attaque de verrouillage d’écran, sur le thème du coronavirus, contre les appareils Android, et qui obligeait à changer le mot de passe protégeant les capacités de verrouillage d’écran du téléphone.

Depuis le début de l’épidémie, le nombre de cyberattaques et d’actes malveillants a considérablement augmenté, les cybercriminels cherchant à profiter de la situation de crise pour voler des données et/ou de l’argent. Les Français vont donc devoir suivre avec attention les recommandations des conseillers en sécurité du gouvernement, ainsi que de l’ANSSI ou encore de la CNIL, pour rester au fait des cybermenaces et potentielles tentatives de fraude en lien avec StopCovid.

Quelques principes de base leur permettront par ailleurs de garder le contrôle de leur sécurité et d’éviter de tomber dans le piège des hackers et des applications frauduleuses. Il sera en effet primordial de télécharger l’application uniquement à partir des boutiques officielles, App Store et Google Play Store. Il est important que les utilisateurs s’assurent qu’ils téléchargent l’application officielle du gouvernement, et non d’autres applications qui seraient similaires mais avec un faible nombre de téléchargements et émises par des développeurs inconnus.
Les Français devront également se méfier des emails prétendant provenir des services de santé en lien avec le coronavirus ou de l’application, même s’ils semblent légitimes. Enfin, il sera également important de ne pas cliquer sur des publicités en ligne appelant au téléchargement d’une application de contact tracing.