Libération







Augmenter la taille du texte
Diminuer la taille du texte
Partager

Le télétravail donne des ailes aux adeptes de l’arnaque et de l’hameçonnage

Rester extrêmement vigilant, ne jamais agir dans la précipitation, ne pas cliquer sur un lien si on n’est pas sûr de l’origine d’un mail




Le télétravail donne des ailes aux adeptes de l’arnaque et de l’hameçonnage
En cette période de confinement qui s’avère être le meilleur moyen de lutter contre le COVID-19, le télétravail est un allié indispensable. Mais il n’échappe malheureusement pas à la loi du genre : chaque crise est exploitée par des escrocs et des pirates informatiques. Quasiment toutes liées au confinement, de nombreuses tentatives d’escroquerie par mails et sur certains sites ont été signalées. Une situation qui impose la vigilance et une hygiène informatique irréprochable.  
Depuis quelques semaines ont fleuri des applications qui affirment fournir un suivi statistique et instantané de la pandémie mais dont l’unique but est d’installer un logiciel malveillant (rançongiciel) qui chiffre ou crypte vos données avant de vous réclamer une rançon. Il y a aussi ces sites prétendant vendre masques et gel hydro alcoolique sans pour autant afficher une quelconque mention légale. Sans oublier les mails contrefaisant des communications sanitaires accompagnées de pièces jointes vérolées.
Cette recrudescence des arnaques et autres hameçonnages n’est évidemment pas étrangère à ce qui se passe dans le monde, si l’on en croit François-Xavier Masson. Interrogé par «Libération», le chef de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) explique que les gens «qui se spécialisent dans l’escroquerie adaptent leur escroquerie à l’actualité. C’est une constante de la criminalité organisé». Un constat corroboré par l’éditeur d’antivirus Kaspersky : «Depuis janvier, nous avons détecté plusieurs sources de mails frauduleux en lien avec la pandémie, comportant des fichiers malveillants et des liens de phishing (ou hameçonnage), conduisant à de fausses pages d’accueil de services web afin de soutirer aux internautes identifiants, mots de passe ou autres données personnelles».
L’entreprise russe incrimine également de récentes campagnes, imitant les messages de prévention de l’Organisation mondiale de la santé (OMS). Même son de cloche du côté de Proof-point, une société de sécurité d'entreprise basée à Sunnyvale, en Californie. Sa directrice des menaces émergentes, Sherwood DeGrippo, a confié dans un communiqué : «Au début, nous observions environ une campagne par jour dans le monde entier, nous en observons maintenant trois ou quatre par jour, avec des vagues de mails allant d’une douzaine à plus de 200.000 à la fois». Et ce n’est pas tout. «Nous avons intercepté une cyber-attaque ciblée menée par un groupe de pirates chinois sur une entité du secteur public en Mongolie, via des documents imitant des communications du ministère mongol des Affaires étrangères», renchérit l’éditeur Check Point.
De toute évidence, ce n’est pas prêt de s’arrêter. Et le pire reste à venir. Les spécialistes de Check Point s’attendent à un volume beaucoup plus important de fraudes et cyber-arnaques «dans la mesure où les gens vont être beaucoup plus en télétravail et sur Internet en général. La multiplication des accès à distance aux réseaux des entreprises peut entraîner une fragilité supplémentaire», s’inquiètent-ils, d’autant que les attaques ne visent pas uniquement des particuliers et prennent des allures de scénario catastrophe. Il y a quelques jours, en République Tchèque, l’hôpital universitaire de Brno, qui mène des recherches sur le Covid-19, a été contraint d’éteindre l’ensemble de ses ordinateurs et de transférer ses patients à cause d’une attaque informatique non précisée. Pourtant, des groupes opérant des rançongiciels ont assuré en milieu de semaine dernière au site «Bleeping Computer» qu’ils ne cibleraient pas des organisations de santé durant la pandémie. Ce qui n’a pas empêché l’un  d’entre eux de s’attaquer à une entreprise de recherche médicale londonienne…Du coup, pour éviter d’être à la merci de ses hors-la-loi, l’hygiène numérique est de mise.   
François-Xavier Masson de l’OCLCTIC conseille « de rester extrêmement vigilant, ne jamais agir dans la précipitation, ne pas cliquer sur un lien si on n’est pas sûr de l’origine d’un mail, être méfiant face à tout ce qui va concerner le coronavirus et vous inciter à commander un produit». Du côté du dispositif français «Cybermal-veillance.gouv.fr», on n’a pas tardé à donner l’alerte quant à l’accroissement prévisible des cyberattaques et cyberescroqueries sur fond de crise sanitaire. Là aussi, pour se protéger, il est question de méfiance à l’égard des messages ou appels d’origine inconnue ou inattendue, surtout s’ils sont accompagnés de pièces jointes. En outre, il est souhaitable de télécharger des applications depuis les sites ou magasins officiels des éditeurs. S’agissant des achats en ligne, vérifier la fiabilité des sites de vente est impératif sous peine d’être hameçonné comme un poisson. Sauf que, pour le coup, votre bourreau ne sera pas un pêcheur mais un hacker. On vous aura prévenu.   

Chady Chaabi
Mercredi 25 Mars 2020

Lu 1188 fois

Nouveau commentaire :

Votre avis nous intéresse. Cependant, Libé refusera de diffuser toute forme de message haineux, diffamatoire, calomnieux ou attentatoire à l'honneur et à la vie privée.
Seront immédiatement exclus de notre site, tous propos racistes ou xénophobes, menaces, injures ou autres incitations à la violence.
En toutes circonstances, nous vous recommandons respect et courtoisie. Merci.

Actualité | Monde | Société | Régions | Horizons | Economie | Culture | Sport | Ecume du jour | Entretien | Archives | Vidéo | Expresso | En toute Libé | L'info | People | Editorial | Post Scriptum | Billet | Rebonds | High-tech | Vu d'ici | Scalpel | Chronique littéraire | Billet | Portrait | Au jour le jour | Edito | Sur le vif