Retour

Blogue

Cyberattaques COVID-19 : 3 types de fraudes à surveiller

By:
mars 23, 2020

NYA et Drum Cussac, deux entreprises de GardaWorld, travaillent ensemble pour offrir des solutions efficaces de planification et de réponse face à la pandémie de la COVID-19. Pour en savoir plus sur nos services ou pour demander un devis, veuillez remplir notre formulaire de contact (en anglais).

Les cybercriminels profitent de la panique et de la confusion qui règnent en raison de la pandémie de la COVID-19. Conçues pour exploiter les craintes courantes, un certain nombre de tentatives d’hameçonnage et de fraudes en ligne ont été remarquées dans les dernières semaines.

Alors qu’il existe de nombreuses sources d’informations fiables pour surveiller la pandémie et fournir des renseignements vitaux sur la façon de se protéger, il existe également plusieurs sites malveillants qui prétendent faire de même.

Depuis le début de l’année, plus de 1 400 domaines liés à la COVID-19 ont été enregistrés, et bon nombre sont illégitimes et contiennent des logiciels malveillants visant à voler les identifiants des utilisateurs et les informations personnelles.

Par exemple, au Royaume-Uni, plus de 800 000 livres sterling de pertes ont été enregistrées en rapport avec de tels stratagèmes de fraude, et ce seulement au mois de mars.

 

Voici quelques éléments à garder à l’œil :

 

1. Courriels d’hameçonnage (phishing)

Computer hacker stealing information with laptop

  • Des courriels prétendant provenir de sources fiables et crédibles, telles que l’Organisation mondiale de la santé. Lorsque les utilisateurs cliquent sur un lien contenu dans le courriel, des logiciels malveillants sont téléchargés sur leur appareil.
  • De façon similaire, des étudiants ont été ciblés par de fausses communications d’une université transmettant des informations sur sa fermeture.
  • Des courriels envoyés par des fraudeurs ont redirigé des utilisateurs travaillant à domicile vers des écrans de connexion malveillants dans le but de récupérer leurs informations d’identification.

 

2. Faux sites web

A businessman looking stressed during a late night in a modern office

  • La populaire plateforme de cartographie en direct COVID-19, administrée par le CSSE de l’Université John Hopkins, a été copiée par des fraudeurs qui souhaitaient infecter les ordinateurs des utilisateurs insouciants avec un logiciel malveillant de type cheval de Troie.
  • De nombreux sites web se présentant comme des organisations caritatives travaillant à la collecte de fonds pour le développement des vaccins contre la COVID-19 ont été enregistrés.

 

3. Applications dangereuses

Woman holding cellphone having problem with mobile phone, frustrated angry

  • De fausses applications de suivi et de contrôle de la COVID-19 ont été trouvées. C’est un problème particulier pour les appareils Android, où les contrôles de sécurité et les restrictions sur les applications sont moins nombreux.

 

Voici nos recommandations pour éviter de devenir une cible :

Delete key on a computer keyboard

  • Restez vigilants ; il est probable qu’il y aura une période prolongée d’incertitude autour de la COVID-19 et les cybercriminels continueront à exploiter cette situation.
  • Ne cliquez pas sur les liens ou n’ouvrez pas de pièces jointes provenant de sources inconnues.
  • Méfiez-vous de tous les courriels non sollicités, en particulier s’il y a des fautes d’orthographe ou de grammaire. En cas de doute, téléphonez à l’expéditeur.
  • Référez-vous directement à des sites web crédibles plutôt que d’utiliser des liens dans les courriels.
  • Ne téléchargez que des applications provenant de fournisseurs vérifiés utilisant des plateformes officielles.

 


NYA et Drum Cussac, deux entreprises de GardaWorld, travaillent ensemble pour offrir des solutions efficaces de planification et de réponse aux crises face à la pandémie de la COVID-19. Pour en savoir davantage sur nos services ou pour demander une soumission, veuillez remplir notre formulaire de contact.