Les escrocs ont trouvé une nouvelle cible pour leur stratagème lucratif : les personnes vulnérables qui cherchent à se faire vacciner contre le COVID-19.
Les chercheurs de la société de sécurité de messagerie Tessian ont découvert que bon nombre des plus de 2 600 domaines nouvellement enregistrés faisant la promotion d’un vaccin COVID-19 sont derrière des escrocs. Les escrocs espèrent voler des données personnelles sensibles à des demandeurs de vaccins sans méfiance.
Table des matières
ArticlesA lire
« L’incertitude concernant le déploiement des vaccins et le désir d’obtenir des informations sur les vaccins créent la tempête idéale pour persuader les escroqueries par hameçonnage », a expliqué le PDG de Tessian, Tim Sadler.
Une fois qu’une personne clique sur un lien de l’un de ces sites malveillants, si elle souhaite obtenir des informations sur un vaccin COVID-19, elle est généralement dirigée vers une page de destination. Dans certains cas, les utilisateurs ont même été invités à payer sur le site.
Comment repérer une arnaque COVID
1. Les sites Web légitimes ne vous demanderont pas de mot de passe tiers
Les chercheurs ont découvert que bon nombre de ces sites Web spécifiques fournissaient aux utilisateurs des informations de connexion Office 365 ou Apple ID. Par exemple, les utilisateurs ont la possibilité de demander une vaccination COVID-19 sur certains de ces faux sites Web… s’ils saisissent leurs identifiants de connexion pour l’une des plateformes tierces.
Un exemple d’un de ces sites de phishing malveillants découverts par Tessian.1 crédit
Même si les utilisateurs ne disposent pas nécessairement d’informations sensibles associées à ces comptes, Sadler explique comment un grand pourcentage de personnes réutilisent leurs mots de passe en ligne. Les utilisateurs n’ont besoin d’entrer leurs identifiants de connexion que pour une seule plateforme. Les escrocs peuvent alors obtenir cette combinaison e-mail et mot de passe et l’essayer sur le compte Google ou bancaire de l’utilisateur. Les possibilités pourraient être infinies.
2. Faites attention aux URL mal orthographiées
Selon le rapport, près d’un quart de ces domaines enregistrés usurpent de vrais sites d’information COVID, comme le CDC. Les escrocs enregistrent des domaines qui ressemblent aux URL officielles de sites Web légitimes, une pratique connue sous le nom de cybersquattage.
Par exemple, le Centre de développement de vaccins utilise le nom de domaine « cvdvaccine.com ». Afin de tromper les utilisateurs, les escrocs ont enregistré un nom de domaine « C » dans « vaccin ».
Les domaines ciblent également les « questions fréquemment posées » liées aux vaccins COVID, telles que « Où se procurer le vaccin ? » Certains de ces sites publient également de fausses informations affirmant que le vaccin peut provoquer des effets secondaires.Selon les recherches de Tessian, la plupart de ces domaines sont enregistrés aux États-Unis
3. L’indice « En savoir plus » peut être une astuce
Sous couvert d’organisations de soins de santé, certaines de ces arnaques à la vaccination contre le COVID-19 vous parviendront dans votre boîte de réception. Les e-mails donneront des informations importantes sur le vaccin, demandant aux destinataires de cliquer sur un lien « en savoir plus » pour accéder aux détails clés.
Ces liens « en savoir plus » conduisent les utilisateurs sans méfiance vers l’un de ces faux sites Web mis en place pour voler leurs e-mails, mots de passe et autres informations sensibles.
« Vous devriez vous méfier des e-mails qui prétendent provenir d’institutions médicales », a déclaré Sadler. « Vérifiez toujours le nom et l’adresse d’envoi sur l’e-mail. »
Sadler a noté que certains clients de messagerie obscurcissent les informations détaillées sur l’expéditeur. Par conséquent, pour plus de sécurité, les utilisateurs doivent consulter le site Web officiel du gouvernement pour vérifier comment ils contacteront les citoyens au sujet des vaccinations.
4. Soyez prudent lorsqu’un site Web demande des informations personnelles
Les escrocs peuvent accéder à beaucoup de choses avec très peu d’informations.
« Défiez tout site Web qui demande des données personnelles ou des informations d’identification », a expliqué Sadler. « Il est inhabituel qu’un site Web du gouvernement vous demande vos informations d’identification [from other platforms]. «
Soyez prudent lorsque vous divulguez des informations plus personnelles, telles que des numéros de sécurité sociale ou des détails sur vos antécédents médicaux.
Les utilisateurs doivent toujours se rendre directement sur les sites Web officiels du gouvernement avant de saisir des données sensibles. Ne cliquez pas sur les liens qui vous sont envoyés.
5. Ne payez pas pour une place dans la file d’attente
Le but des escrocs est de tirer profit des utilisateurs trompeurs. Ne devenez pas accro à un site qui demande de payer pour faire la queue pour un vaccin.
« La sensibilisation est essentielle », a déclaré Sadler. « Les gens devraient se méfier des e-mails ou des sites Web demandant un paiement. »
Aux États-Unis, le vaccin COVID-19 est disponible gratuitement.
En règle générale, les utilisateurs ne doivent pas saisir leurs coordonnées bancaires ou leurs informations de carte de crédit sur des sites Web qu’ils ne connaissent pas.
il peut y avoir plus d’arnaques
Cette recherche n’est qu’un petit aperçu du canular COVID-19. Tessian extrait ces domaines sur la base de recherches de noms nouvellement enregistrés contenant des mots-clés liés au COVID-19. Avec des centaines de milliers de noms de domaine enregistrés chaque jour, de nouveaux sites Web malveillants ne manqueront pas de profiter de la pandémie pour tromper les gens.
Alors, comment les personnes à la recherche d’informations sur le vaccin COVID-19 peuvent-elles éviter d’être victimes de telles escroqueries ?
« En cas de doute, ne faites pas confiance au site Web et contactez de manière proactive l’agence ou le gouvernement au lieu de les laisser vous contacter », conseille-t-il.
