La pandémie de Covid-19 reste un terreau extrêmement fertile pour les menaces de types ransomwares et autres malwares. À ce titre, Sophos, un spécialiste en cybersécurité, conseille aux entreprises et aux particuliers de faire preuve de prudence face aux multiples escroqueries liées à la situation sanitaire mondiale.
Profitant de l’explosion du télétravail et des transactions en ligne qui ont résulté des confinements et autres mesures sanitaires successives, les cyberattaquants ont affiné leurs techniques, tactiques et procédures (TTP). L’ingénierie sociale, une technique fondée sur la manipulation psychologique à des fins d’escroquerie, s’est développée au point que toute personne disposant d’une adresse e-mail ou d’un smartphone est susceptible de recevoir des e-mails ou des sms de phishing qui semblent crédibles au premier abord. Afin d’attirer l’attention des utilisateurs, les cybercriminels exploitent toutes les faiblesses, y compris les éléments liés à la pandémie elle-même, afin de pénétrer au sein des systèmes.
Deux exemples récents montrent que cette tendance est toujours bien présente. En janvier dernier, Sophos a notamment publié une alerte sur son blog Naked Security pour mettre en garde les citoyens du Royaume-Uni contre une campagne de SMS frauduleux prétendant émaner du National Health Service (NHS), le système de santé national, qui proposait des tests PCR à faire chez soi et qui contenait un lien malveillant. En octobre dernier, un citoyen belge avait également été victime d’une escroquerie et s’était vu dérober 2 200 euros après avoir cliqué sur un lien contenu dans un SMS frauduleux qui prétendait lui fournir le résultat d’un test PCR et émaner de Itsme, la plateforme belge officielle (l’adresse contenait même le nom de la plateforme).
Ces exemples illustrent la nécessité de toujours faire preuve de prudence lors de la réception de messages contenant des liens, en particulier lorsque ceux-ci concernent des éléments aussi présents dans notre quotidien que le sont les tests PCR ou des résultats de tests.
