Méfiez-vous de ces cyber-arnaques COVID-19
La pandémie de coronavirus a poussé des millions de personnes à travers le monde à l'intérieur pour travailler à domicile ou suivre des cours virtuellement. Et les cybercriminels ont été très occupés à exploiter la situation, s'attaquant aux vulnérabilités de sécurité ainsi qu'à la peur et à l'anxiété des gens.
Selon le FBI, il y a eu une augmentation écrasante de 300% du nombre de cybercrimes signalés depuis le début de la pandémie. Des attaques de ransomwares contre les grandes organisations aux campagnes de phishing utilisant COVID comme leurre, voici les différentes façons dont les cybercriminels tirent parti de la pandémie.
1. Les cybercriminels se faisant passer pour des organisations majeures pour des campagnes de phishing
Méfiez-vous des arnaques qui circulent. Cet e-mail est une arnaque qui s'attaque à la générosité des gens. Notez que l'adresse e-mail ne provient pas de l'OMS. #emailscam #covid -19 #ta #staysafeonline pic.twitter.com/tMx5wQwxwO
– Comptabilité Tidball (@TidballAcctancy) 25 mars 2020
La gravité du virus a pris tout le monde par surprise. Les verrouillages sont venus de nulle part et les gens se sont efforcés de donner un sens à tout cela. Les cybercriminels y voyaient une opportunité d'exploiter le besoin soudain d'informations des gens.
Au cours des premières semaines du verrouillage, les campagnes de phishing utilisant les noms et les logos des principales organisations se sont répandues. Le plus populaire a imité l'OMS avec un message électronique convaincant. Tromper le lecteur en cliquant sur un lien ou en ouvrant une pièce jointe avec des «informations sur le virus», il n'y avait bien sûr aucune nouvelle information – juste un virus.
2. Faux résultats de test COVID pour les campagnes de smishing ou de vishing
Une autre attaque sinistre exploite les peurs en disant aux victimes par SMS ou par appel vocal qu'elles ont été testées positives pour le virus. Les cyber-escrocs demandent alors à la victime des détails personnels et des informations de carte de crédit pour soi-disant «télécharger» les résultats officiels ou remplir une ordonnance.
Le signe le plus évident qu'il s'agit d'une arnaque est si vous n'avez jamais été testé récemment. Même si vous avez été testé, n'oubliez pas que les responsables de la santé publique ne vous demanderont pas vos informations de carte de crédit.
3. Que sont les escroqueries EPI gratuites?
Au milieu des défis présentés par COVID-19, ne soyez pas la proie de cette arnaque. Si vous recevez un message texte prétendant être de la Croix-Rouge vendant ou donnant des masques, ne cliquez PAS sur le lien (nous ne l'avons pas fait). Ce n'est pas une offre légitime. ^ jh pic.twitter.com/CqSrMBRSjQ
– Halton Police (@HaltonPolice) 18 mars 2020
La Croix-Rouge est une autre organisation usurpée régulièrement. Une campagne de smishing particulière consiste à envoyer aux cibles un message texte affirmant que l'organisation donne une boîte de masques faciaux gratuits par ménage, avec un lien.
Le lien mène à un faux site Web de la Croix-Rouge qui demande à la victime de fournir les informations de sa carte de crédit pour faire un don ou pour payer la livraison de masques gratuits qui n'existent pas.
4. Comment savez-vous s'il s'agit d'une arnaque au test d'anticorps?
Bien qu'il existe de véritables tests anti-corps approuvés par la FDA qui vérifient si une personne a été infectée dans le passé et a ainsi développé des anticorps, tous ceux qui les proposent par téléphone, e-mail ou sur les plateformes de réseaux sociaux ne sont pas légitimes.
Les signes révélateurs que vous parlez à un cybercriminel sans scrupules incluent:
- Vous promettant des incitations pour passer le test
- Offrir d'effectuer le test contre l'argent liquide
- Vous dire que le gouvernement vous oblige à passer le test
Dans le processus, vos informations personnelles identifiables (PII) seront volées, y compris votre numéro de sécurité sociale ou les informations d'assurance maladie. Ceux-ci peuvent être utilisés pour le vol d'identité et une foule d'autres crimes.
5. Que sont les escroqueries de paiement COVID Stimulus?
ALERTE! Cela fait partie d'un e-mail qu'un employé de @NYCParks a reçu sur son e-mail professionnel à 9h54 ce matin. Heureusement, il savait que c'était FAUX. Méfiez-vous des escroqueries de paiement de stimulus #Coronavirus . L'IRS ne vous contactera PAS pour vous demander de payer des frais ou de confirmer vos informations personnelles.
Plus @IRSnews pic.twitter.com/p9qODfhxlx
– Division de la prévention du crime du NYPD (@NYPDCPD) 24 avril 2020
De nombreuses personnes ont perdu leur emploi et leur source de revenus depuis le début de la pandémie. Les cybercriminels exploitent donc le désespoir des gens en se faisant passer pour des agences qui envoient des paiements de relance COVID.
L'IRS a mis en garde contre une recrudescence des campagnes de smishing de la part de criminels indiquant aux victimes par SMS qu'ils ont reçu un paiement d'impact du coronavirus et, pour faciliter la réception de ce paiement, ils doivent visiter le lien vers un site.
Ce dernier conduit à un faux site Web qui ressemble à la page Obtenir mon paiement sur la page Web de l'IRS. La fausse page est conçue pour voler les informations de compte bancaire des gens.
6. Comment savoir si vous avez affaire à un faux contact traceur
CE SOIR À 5 ANS: Le BBB avertit les gens de se méfier des fraudeurs se faisant passer pour des traceurs de contact! Nous avons remarqué que ce message flottait sur Facebook. Nous vous en dirons plus sur cette escroquerie potentielle et comment vous pouvez savoir si un traceur de contact est réel ou faux. @WSMV pic.twitter.com/OcWoNzR6fY
– Caresse Jackman (@CaresseJ) 24 juillet 2020
La pandémie a engendré des escrocs qui se font passer pour des traceurs de contact. Ils avertissent les utilisateurs qu'ils ont été exposés au COVID-19 par le biais d'une personne testée positive.
Bien qu'il existe des traceurs de contact légitimes qui envoient souvent un message texte avant de vous appeler, il existe également de nombreux fraudeurs imitant ce processus. Sans surprise, ils visent à collecter des informations auprès des victimes.
Méfiez-vous également si la personne demande des informations sensibles comme vos coordonnées bancaires ou votre numéro de sécurité sociale, ou demande de l'argent.
7. Comment les cybercriminels attaquent-ils les enfants à la maison pendant les confinements?
Les enfants passent du temps en ligne plus que jamais et les cybercriminels exploitent la situation avec une vague d'attaques visant les enfants et les adolescents.
Les malwares menaçants, par exemple, se propagent à l'aide de matériels pédagogiques téléchargeables. Les victimes reçoivent des manuels et des essais téléchargeables accompagnés d'un programme malveillant. Certains d'entre eux peuvent s'infiltrer dans tout le réseau d'une école.
D'autres logiciels malveillants peuvent se faire passer pour des jeux ou des téléchargeurs d'applications populaires. Ils installent des portes dérobées sur l'ordinateur ou lancent un ransomware.
8. Cybercriminels utilisant le vaccin COVID-19 pour arnaquer les gens
Je viens de recevoir un SMS d'arnaque concernant l'admissibilité au vaccin Covid. Cliquez sur le lien et il vous envoie à un formulaire de demande demandant une tonne de détails personnels, y compris un compte bancaire. S'il vous plaît, ne tombez pas dedans! pic.twitter.com/aTk05wGmAu
– Paul (@pWils) 12 décembre 2020
Avec le déploiement du vaccin COVID tant attendu, des escrocs cherchent à exploiter l'espoir des gens. Les experts en sécurité mettent en garde le public contre diverses escroqueries utilisant le vaccin COVID comme leurre.
Certains sont des courriels ou des textes promettant des «informations urgentes» sur le vaccin avec des liens de phishing conçus pour récolter vos informations.
Il y en a un plus sinistre qui dit que vous pouvez acheter des vaccins COVID ou qui demande aux utilisateurs de télécharger un fichier avec ce que les attaquants disent être «une liste des zones locales où vous pouvez aller vous faire vacciner». Ce dernier téléchargera des logiciels malveillants dans votre système et causera une foule de problèmes, notamment la prise en otage de vos fichiers lors d' une attaque de ransomware .
Une attaque similaire consiste à envoyer aux victimes un e-mail, un message texte ou un appel téléphonique et à promettre aux victimes de les inscrire rapidement sur une liste pour obtenir le vaccin. Cela peut être payant ou en fournissant des informations sensibles telles que le numéro de sécurité sociale, les données d'assurance maladie ou les détails de la carte de crédit.
Les personnes âgées sont les plus vulnérables dans ces types d'attaques et il est rappelé aux gens qu'il ne leur sera probablement pas demandé de payer de leur poche ce vaccin. On ne leur demandera pas non plus de payer pour être inclus dans une liste pour obtenir le vaccin.
Soyez conscient de la «pandémie de cybercriminalité»
En raison de l'ampleur écrasante de ces attaques, certains qualifient la situation de pandémie de cybercriminalité. Il est important d'être conscient de ces vecteurs d'attaque afin de pouvoir les repérer avant de paniquer.
Et comme la plupart de ces campagnes ciblent les personnes vulnérables comme vos enfants et vos personnes âgées, il est préférable de les informer des dangers qui se cachent en ligne. Avertissez vos parents âgés, grands-parents et jeunes enfants de ne pas divulguer leurs informations par SMS, e-mail ou par téléphone. Encouragez-les à vérifier la source avant de cliquer sur des liens ou de télécharger des fichiers.