Comment les cybercriminels internationaux profitent-ils de la pandémie de Covid-19 ?
Profitant de la panique générale suscitée par l'épidémie de Covid-19 dans le monde entier, les cybercriminels ont mis au point toutes sortes d'astuces pour réaliser des profits illégaux.
Les masques médicaux : un avantage à ne pas manquer
Dans le contexte complexe de l'évolution de l'épidémie de Covid-19, la demande de masques médicaux augmente tandis que la pénurie d'approvisionnement suscite l'inquiétude des populations du monde entier. Conscients de cette situation, les cybercriminels publient régulièrement de faux masques médicaux sur des sites web clandestins.
|
| Masques affichés publiquement sur le dark web par des groupes cybercriminels. Photo : Digital Shadows |
Selon la société de gestion de crise Digital Shadows, Empire, un marché illégal notoire qui vend des drogues, des produits chimiques interdits et du matériel de piratage, a été parsemé de publicités pour des « masques médicaux avancés qui peuvent filtrer les petites particules de virus ».
Cependant, Digital Shadows prévient que même les photos qu'ils publient peuvent ne pas être légitimes [faisant référence à la possibilité qu'ils aient volé ces photos à des entreprises et organisations réputées -ND].
De plus, ces masques illégaux sont coûteux, selon Digital Shadows. Un groupe de cybercriminels vend des boîtes de 2 000 masques à 6 500 dollars. Cela signifie que chaque masque coûte jusqu'à 3,25 dollars, soit bien plus que la moyenne pré-pandémique.
Un fournisseur ukrainien a même affirmé en ligne pouvoir produire jusqu'à 200 000 masques médicaux en seulement deux à trois semaines. Or, selon les experts, ce chiffre est quasiment impossible à atteindre si l'on souhaite respecter les normes strictes applicables à ce type de produit médical.
Digital Shadows a commenté : « Ces types de vendeurs vendaient principalement des drogues et des substances illégales, mais voyant les profits évidents du marché, ils se sont tournés vers la vente de produits médicaux, en particulier de masques. »
Selon Digital Shadows, la vente de masques médicaux « profitant de la pandémie de Covid-19 » n'apparaît pas seulement sur les sites web « dark », mais aussi sur les sites web classiques. Ces dernières semaines seulement, le nombre de publications vendant des masques médicaux sur les sites web classiques a explosé. Même les fraudeurs ajoutent des « promotions spéciales » pour inciter les clients à passer commande.
Digital Shadows prévient que les personnes qui commandent des produits comme celui-ci courent non seulement le risque d'acheter des produits contrefaits, mais pire encore, d'être arnaquées, car ces sujets « ne vendent fondamentalement pas de masques mais veulent seulement collecter une grosse somme d'argent auprès des acheteurs, puis effacer toute trace et disparaître comme s'ils n'avaient jamais existé ».
|
Les mises à jour sur la Covid-19, sous forme de documents téléchargeables, sont également utilisées par les cybercriminels pour inciter les professionnels de santé à cliquer dessus et à voler leurs informations personnelles. Illustration : AP |
Fraude à l'encontre des experts et du personnel médical
Une autre tactique plus sophistiquée utilisée par les cybercriminels pour cibler les professionnels de la santé consiste à les aider à « améliorer leurs connaissances professionnelles sur la prévention du Covid-19 ».
Plus précisément, l’agence de presseSky Newsa publié un e-mail envoyé par un gang criminel aux professionnels de la santé de plusieurs agences de santé au Royaume-Uni en tant qu'« e-mail interne du service informatique de chaque organisation » avec pour objet : « À TOUT LE PERSONNEL : SENSIBILISER AU COVID-19 », indiquant que « l'agence organise une formation pour tout le personnel sur ce virus mortel » et leur demandant de s'inscrire via un lien ci-joint.
Le lien mène à un site web tiers se faisant passer pour une application Outlook en ligne, qui demande aux employés de saisir toutes les informations, y compris les informations personnelles, pour les pirates. Digital Shadows a également confirmé cette information et a indiqué que des astuces similaires ont été utilisées par des cybercriminels ces derniers temps, alors que la pandémie de Covid-19 continue de se propager en Europe.
Digital Shadows met en garde : « Les principales organisations de santé comme l'Organisation mondiale de la santé (OMS) et les Centres pour le contrôle et la prévention des maladies(CDC) Les États-Unis ont toujours été une cible privilégiée des cybercriminels en raison de la nature et de l’impact de leurs actions sur les pandémies mondiales.
Selon Digital Shadows : « Les cyberattaquants tentent toujours d’atteindre leurs victimes en publiant des liens ou des documents téléchargeables qui, selon eux, contiennent des informations extrêmement importantes sur la prévention des épidémies ou les dernières cartes mises à jour sur l’épidémie. Ces contenus sont également les plus recherchés et les plus discutés sur les forums universitaires médicaux ces derniers temps. »