Les cybercriminels continuent de trouver de nouvelles façons de voler les données des utilisateurs. La promesse d’un vaccin, qui constitue depuis l’année dernière une toute nouvelle catégorie d’opportunités, est devenue l’une des méthodes les plus rentables pour les fraudeurs. Pour ce faire, ils ont largement utilisé les spams et les pages de phishing liés au COVID-19. Selon le nouveau rapport de Kaspersky, au premier trimestre 2021, les fraudeurs de spam et de phishing se sont cette fois concentrés sur le processus de vaccination.
Les experts de Kaspersky ont découvert plusieurs types de pages de phishing préparées à cet effet et diffusées dans le monde entier. En plus des courriels non sollicités, les destinataires sont invités à se qualifier pour un vaccin, à participer à une enquête ou à passer un test COVID-19. Par exemple, certains utilisateurs au Royaume-Uni reçoivent un e-mail qui semble provenir du National Health Service du pays. Une fois que le destinataire confirme sa prétendue volonté de se faire vacciner en suivant le lien, il est invité à se faire vacciner, mais pour prendre rendez-vous de vaccination, l'utilisateur est invité à saisir ses données personnelles, notamment celles de sa carte bancaire, dans un formulaire. En conséquence, les victimes transmettent leurs données financières et personnelles aux attaquants.
Une autre façon d'accéder aux données personnelles des utilisateurs consiste à recourir à de fausses enquêtes sur les vaccins. Les fraudeurs envoient des courriels au nom de grandes sociétés pharmaceutiques produisant des vaccins contre la COVID-19, invitant le destinataire à participer à une courte enquête. Tous les participants se voient promettre un cadeau pour leur participation à l'enquête. Après avoir répondu aux questions, la victime est dirigée vers la page contenant le prétendu cadeau. Pour recevoir la récompense, les utilisateurs sont invités à remplir un formulaire détaillé contenant des informations personnelles. Dans certains cas, il est également demandé aux attaquants de payer pour la livraison de la récompense.
Les experts de Kaspersky ont récemment rencontré des courriers indésirables proposant des services de la part de fabricants chinois. Même si les courriels affirmaient que des produits étaient proposés pour diagnostiquer et traiter le virus, le véritable profit a été réalisé grâce à la promesse de ventes de vaccins.
Tatiana Shcherbakova, experte en sécurité chez Kaspersky, déclare : « Nous constatons que les tendances de 2021 se poursuivent dans ce domaine en 2020. Les cybercriminels utilisent activement le thème du COVID-19 pour attirer des victimes potentielles. À mesure que les programmes de vaccination contre le coronavirus se sont généralisés, les spammeurs ont adopté le processus comme appât. Même si de telles offres peuvent paraître très attractives, il est important de savoir qu’elles n’ont finalement aucun avantage à vous offrir. "L'utilisateur peut éviter de perdre des données et, dans certains cas, même de l'argent, s'il est attentif aux offres dites lucratives diffusées en ligne." dit.
Kaspersky propose les conseils suivants aux utilisateurs pour éviter d'être victime de fraude :
- Méfiez-vous des offres et promotions inhabituellement généreuses.
- Vérifiez que les messages proviennent de sources fiables.
- Suivez les liens provenant d'e-mails suspects, de messages instantanés ou de communications sur les réseaux sociaux.
- Vérifiez l'authenticité des sites Web que vous visitez.
- Utilisez une solution de sécurité dotée de bases de données à jour contenant des informations sur les dernières sources de phishing et de spam.
Soyez le premier à commenter