Publié le 23 avril 2020.
Par La Rédaction

Les fraudeurs exploitent les apps, les alertes SMS et email sur le COVID-19 sur mobile

Publié le 23 avril 2020.
Par La Rédaction

Toutes types d'attaques existent, les fraudeurs et hackers cherchent à exploiter la crise de Covid-19. Phishing, malware, SMS, apps sont distribués pour exploiter l'embarras et la peur de leurs victimes !

Il n’y a pas de chiffres globaux mais certains rapports laissent penser que c’est important et partout dans le monde, comme cet article sur le Guardian qui explique que plus de 500 escroqueries liées aux coronavirus et plus de 2 000 tentatives de phishing par des criminels cherchant à exploiter les craintes de la pandémie ont été signalées aux enquêteurs britanniques. Parmi les autres escroqueries, citons les SMS, les e-mails de phishing et les appels téléphoniques usurpant l’identité de l’Organisation mondiale de la santé, des autorités gouvernementales et des entreprises légitimes, notamment les agences de voyages et les sociétés de télécommunications.

Interpol a averti les gens d’être vigilants face aux fraudeurs qui «exploitent la peur et l’incertitude» entourant l’épidémie de coronavirus pour escroquer les gens. Quiconque envisage d’acheter des fournitures médicales en ligne devrait prendre un moment et vérifier qu’il traite bien avec une entreprise légitime et réputée, sinon l’argent pourrait être perdu au profit de criminels sans scrupules.

Exemple d’une Arnaque

Une arnaque sur les radars du moment concerne le service de streaming TV Netflix. De plus en plus d’entre nous sont assis pour profiter d’un bon film ou d’une série télévisée, et les escrocs en profitent en envoyant des e-mails qui semblent provenir de Netflix, demandant au destinataire de mettre à jour ses détails de paiement. L’e-mail contient un lien qui mène à une page Web où vous pouvez saisir les détails d’une carte de crédit ou de débit. Cependant, c’est un faux site Web et si les détails financiers sont entrés, ils sont envoyés directement aux escrocs.

Ne cliquez jamais sur les liens dans l’e-mail. Au lieu de cela, si vous avez des doutes, ouvrez un nouvel onglet sur votre ordinateur et connectez-vous à votre compte via le site Web Netflix. Il s’agit d’un moyen sûr de vérifier que tous les détails de votre compte sont à jour sans être accidentellement victime d’une arnaque.

SMS

Les escroqueries par messagerie texte qui incitent les consommateurs à envoyer de l’argent ou à partager les détails de leur compte avec des fraudeurs sont appelées «smishing» (ou phishing par SMS). Les criminels envoient de faux textes qui semblent provenir d’un expéditeur de confiance, par exemple, dans le cas de la campagne de masse du gouvernement UK_Gov.

Ces messages contiennent souvent des liens vers de faux sites Web ou numéros de téléphone utilisant des techniques d’ingénierie sociale sophistiquées pour inciter la victime à révéler ses informations personnelles et financières ou à envoyer de l’argent. Les criminels utilisent également souvent une technique appelée «usurpation d’identité», qui peut faire apparaître un message dans une chaîne de textes à côté de messages authentiques antérieurs de cette organisation.

En Angleterre, les consommateurs ont également été invités à suivre les conseils de la campagne Take Five to Stop Fraud et à se rappeler que les criminels sont des experts pour usurper l’identité de personnes, d’organisations et de la police. Les clients peuvent signaler des SMS suspects à leur fournisseur de réseau mobile en les transmettant au 7726.

Phishing

Chez Barracuda, les chercheurs ont constaté une augmentation significative du nombre d’attaques de courriers électroniques liées au COVID-19 depuis Janvier, mais ils ont aussi observé depuis fin Février un pic de ce type d’attaque, en hausse de 667 %. En comparaison, un total de 1 188 attaques via courrier électronique lié au coronavirus a été enregistré en Février, contre seulement 137 en Janvier. Diverses campagnes de phishing surfent sur le battage médiatique actuel relatif au COVID-19 pour infecter des terminaux avec des logiciels malveillants, voler des identifiants et extorquer de l’argent. Si l’on se penche plus en détail sur le phishing relatif au coronavirus détecté, 77% étaient des escroqueries, 22% des usurpations de marque et 1 % une compromission de courrier électronique professionnel.

Les attaquants compétents savent comment augmenter la portée de leurs tentatives de phishing en jouant sur des déclencheurs émotionnels, c’est aussi observable dans les campagnes de “sextorsion” actuelles où les cybercriminels exploitent l’embarras et la peur de leurs victimes pour leur extorquer de l’argent. Grâce à la peur, l’incertitude et les élans de solidarité engendrés par la situation sanitaire actuelle, les cyber-attaquants ont trouvé des émotions clés à exploiter.

Android

Le nombre de nouvelles applications malveillantes pour les appareils Android a légèrement diminué au premier semestre 2019. Alors que les experts de G DATA avaient comptabilisé plus de 2 millions d’applications infectées entre Janvier et Juin 2018, ils en ont trouvé 1,85 million cette année. En moyenne, cela représente une application infectée pour Android qui apparait toutes les huit secondes. Actuellement, seulement 10 % du parc Android dispose de la dernière version 9. Quant à Android 8 – Oreo –, il est seulement utilisé sur 28 % des appareils en circulation. Cela signifie que près de 60 % des appareils utilisent encore des versions datant d’avant Août 2017, autrement dit qui sont totalement obsolètes.

Le label Android One de Google tend à corriger ce problème. En optant pour un smartphone portant ce label, l’acheteur est assuré que son appareil recevra les mises à jour du système pendant 2 ans.

Comment éviter les escroqueries sur mobile

  • Ne cliquez pas sur les liens ou les pièces jointes dans les e-mails suspects
  • Ne divulguez aucun détail personnel ou financier lors de messages ou d’appels non sollicités
  • Vérifiez indépendamment que le site Web ou l’adresse e-mail est bien celui de l’organisation/entreprise revendiquée. Par exemple, l’Organisation mondiale de la santé dit que vous pouvez vérifier l’expéditeur en vérifiant l’adresse e-mail – un e-mail officiel de l’OMS ne sera envoyé qu’à partir d’une adresse se terminant par @ who.int
  • Soyez conscient des faux sites Web, les criminels utilisent souvent une adresse Web qui ressemble presque à la légitime, par exemple “aze.org” au lieu de “aze.com”
  • Méfiez-vous si on vous demande d’effectuer un paiement sur un compte bancaire situé dans un pays différent de celui où la société est située
  • Si vous pensez avoir été victime d’une fraude, prévenez immédiatement votre banque afin que le paiement puisse être interrompu
  • Ne vous sentez pas obligé de révéler des informations, les cybercriminels utilisent les urgences comme le coronavirus pour effrayer les gens et leur faire prendre des décisions imprudentes
Lire aussi