L'envoi d'e-mails frauduleux et la diffusion de fausses informations liées à la campagne de vaccination ne manquent pas. Et certaines, décrites dans cet article, font de nombreuses victimes.
Si les autorités essaient d'intensifier la campagne de vaccination à mesure que les semaines passent, les pirates, arnaqueurs et diffuseurs de fausses informations en profitent pour accélérer sur leur propre terrain. De nombreux individus ou groupes malveillants continuent de profiter de l'omniprésence de la Covid-19 dans notre vie de tous les jours pour multiplier les fraudes et autres arnaques, et pour faire émerger toujours plus de théories conspirationnistes. Cas pratiques.
Les mêmes recettes, mais les mêmes carences décelables
Le vaccin, sa fabrication, sa conservation et son administration, font l'objet de nombreuses offres commerciales frauduleuses en ligne. Un hacker a par exemple lancé une campagne, décrite par le spécialiste en cybersécurité Benoît Grunemwald d'ESET France, via laquelle il se fait passer pour un employé issu d'une société pharmaceutique, dont le rôle le lierait au processus de fabrication des vaccins.
Pour paraître foncièrement crédible, le pirate écrit à ses cibles au nom d'une vraie société pharmaceutique britannique, Whitman Laboratories. « Cet escroc opte pour un fournisseur de courrier électronique chiffré, au lieu des habituels favoris des fraudeurs comme Gmail ou Hotmail », nous explique Benoît Grunemwald. Si le mail comporte certaines erreurs habituelles de pirates (syntaxe, grammaire), celui-ci est écrit de façon à pousser son destinataire (qui a un intérêt à la fabrication ou à l'obtention du vaccin) à répondre.
Dans un second cas, le cybercriminel prétend vendre des unités de congélation destinées à la conservation du vaccin, de qualité laboratoire. Sur cet autre exemple, les escrocs y mettent le fond et la forme, « allant même jusqu'à ajouter un peu de marketing », précise l'expert d'ESET France. Ici : les hackers pensent à livrer des détails comme les certificats de fabrication. Mais l'arnaque est toujours visible : objet d'e-mail intriguant, fautes d'orthographe même dans le nom de la société, accroche impersonnelle, etc. En y mettant un minimum d'attention, le piège peut être facilement flairé, pour peu que l'on soit un tant soit peu averti des dangers du Web.
Les autorités sanitaires, solides alibis pour piéger des professionnels liés à la vaccination
À côté des offres frauduleuses, on retrouve les faux paiements liés à la Covid-19. En somme, les hackers essaient de se faire passer pour une autorité sanitaire connue pour être active dans la lutte contre la pandémie, comme l'Organisation mondiale de la santé (OMS), souvent imitée vous vous en doutez, par le biais de fausses applications ou de fausses informations prétendument détenues, à destination de potentielles cibles professionnelles toujours liées à la vaccination.
L'OMS n'est donc pas la seule à inspirer les cybercriminels. Outre-Atlantique, les Centres américains de contrôle et de prévention des maladies (CDC) alimentent aussi diverses campagnes malveillantes. Mais si certaines informations avancées dans les e-mails piégés sont réelles, le courrier électronique en lui-même se révèle toujours suspect.
Il est facile ici aussi d'identifier la supercherie, dans la mesure où l'on sait que des vaccins ont déjà été développés et testés. Et une fois de plus, le formatage de l'e-mail ne fait pas franchement professionnel. Entre les fautes de frappe, les phrases mal tournées et le manque de motivation de l'exigence du paiement, les doutes sont censés très rapidement intervenir.
Des théories complotistes en veux-tu en voilà
Nous le disions au début de notre article, la Covid-19 est un vecteur de communication idéal pour les complotistes, dont les théories font forcément résonnance au sein d'une partie de la population, compte tenu de leur multiplication. Les intox ou fausses informations pullulent, et le but des diffuseurs de fake news est de rebondir sur le phénomène pour insérer des liens qui prétendent vous placer sur le chemin de la révélation et de la vérité.
L'une des campagnes pousse même la perversion à l'extrême en utilisant une vraie interview donnée par Bill Gates, mais qui est évidemment modifiée pour le bien de l'attaque. L'objectif est ici de se servir d'une personnalité connue pour diffuser un message et donner du crédit au point de vue erroné, qui sert évidemment la désinformation. « Ces vidéos sont disponibles à la fois sur YouTube et sur un site d’hébergement de vidéos particulièrement populaire auprès des extrémistes et des fournisseurs de fausses histoires », précise même Benoît Grunemwald.
Mieux vaut être toujours prudent donc dans le traitement de vos courriers électroniques provenant de sources inconnues. S'équiper d'un filtre anti-spam peut se révéler être une bonne solution, si vous craignez de ne pas pouvoir déceler les arnaques. À défaut, ne cliquez pas sur les liens et ne téléchargez pas les fichiers contenus dans les e-mails suspects que vous recevez, avant d'avoir pu formellement identifier le destinataire.
Source : ESET
