Coronavirus: gare aux arnaques sur le web

Avec le confinement, Internet est la principale source d’infos et un moyen privilégié de maintenir les liens sociaux. Les pirates du web le savent et en profitent déjà, en tablant sur l’anxiété des internautes. Prudence.

En février déjà, le laboratoire de sécurité Kaspersky prévenait que des cybercriminels profitaient de la crise sanitaire pour piéger des internautes. A l’époque, cela se passait au Japon. « Désormais, c’est chez nous que ces hackers et pirates sans scrupules sévissent », avertit Olivier Bogaert, commissaire à la Computer Crime Unit de la Police Fédérale.

L’arnaque dévoilée par Kaspersky : les pirates envoient à des milliers d’adresse mails un courrier qui émane d’une soi-disant autorité de protection sanitaire concernant la propagation du virus ou même une info sur un proche qui serait contaminé. Pour avoir des détails, il faut cliquer sur une pièce jointe, en l’occurrence un document Word qui, lorsqu’il s’ouvre, charge en arrière-plan sur le PC un malware. Celui-ci peut-être un logiciel collecteur de données (mots de passe, etc.) ou un « rançongiciel » qui bloque certains programmes du PC avant d’envoyer un message réclamant une rançon en échange des codes de déblocage. Kasperky informe que les pièces jointes virales peuvent être des fichiers PDF ou des MP4.

« On observe également des sollicitations sur le web et les réseaux sociaux avec des offres promotionnelles pour des masques ou des vaccins, prévient Olivier Bogaert. Ces offres renvoient vers un site web de commande en ligne où l’on doit laisser ses coordonnées et/ou payer le produit qui n’arrivera bien sûr jamais ». Des fausses collectes de fonds sont, par ailleurs, organisées pour les victimes du Covid19. Des chercheurs en sécurité de ReasonLabs ont, eux, révélé qu’un logiciel espion se camouflait dans une application Windows baptisée « corona-virus-Map.com.exe » pour charger la carte mondiale désormais célèbre de l’université Johns Hopkins recensant les cas d’infection par pays. Et ce, alors que cette carte existe uniquement sous forme web, sans nécessiter d’application.

Bref, les pirates tablent sur l’impulsivité des internautes, habitués à avoir des réponses rapides sur le Net, et surtout sur l’anxiété liée à l’épidémie. Les personnes âgées semblent être les cibles les plus vulnérables de ces escrocs. Les règles d’or pour ce protéger de cette cybercriminalité sont plus que jamais de mise : éviter de cliquer sur des liens suspects et de communiquez ses coordonnées personnelles ou bancaires sur un site suspect, se méfier des mails qui s’adressent directement à nous et contiennent un message vague, vérifier l’expéditeur, l’orthographe, la grammaire du message, ne pas répondre à un mail d’un proche qui vous envoie un message de détresse sans avoir essayer de le joindre par téléphone, etc.

Le site officiel pour obtenir des informations plus détaillées, est celui du Cert (safeonweb.be), la Computer Emergency Response Team qui dépend directement de la Chancellerie du la Première ministre. Sur Facebook, Olivier Bogaert relaye aussi infos utiles et bons conseils.