Depuis le début de la crise sanitaire, Kaspersky a identifié plus de 5.000 sites de phishing à travers le monde, tentant d’exploiter la pandémie. Au Maroc, ils sont au nombre de 14 sites.
De mars 2020 à juillet 2021, la société internationale de cybersécurité a évité à plus d’un million d’internautes de tomber dans les pièges de ces sites. Il s’agit là de données anonymes basées sur les détections de produits Kaspersky sur la même période.
Pour mieux comprendre comment les pirates tirent parti du contexte épidémiologique, les experts de Kaspersky ont analysé des courriels frauduleux et des pages de phishing s’inspirant de la pandémie pour dérober les identifiants des internautes.
Phishing : Des tests Covid-19 et certificats de vaccination sont proposés
De fausses offres de paiement et des tests Covid-19 à prix réduit figurent parmi les stratagèmes les plus couramment utilisés par les cybercriminels. Mais avec la mise en place du pass sanitaire pour accéder aux restaurants et autres lieux publics, les tentatives de phishing se cachent aussi fréquemment derrière des offres de contrefaçons de QR codes et certificats de vaccination.
Un pic des activités frauduleuses liées à la pandémie a été enregistré en mars 2021. Les chercheurs de Kaspersky ont observé une légère baisse en juin, avant que les cybercriminels n’intensifient leurs attaques. Au cours de ce mois, le nombre de sites de phishing qui ont été détectés et bloqués par les produits Kaspersky a augmenté de 14% par rapport à mai.
Au Maroc les équipes ont recensé un total de 14 sites, un chiffre plus haut que pour beaucoup de ses pays voisins :
- Gabon : 3.
- Cameroun : 2.
- Algérie : 1.
- Sénégal : 1.
- Côte d’Ivoire : 1.
- Tunisie : 0.
Toujours vérifier qu’il s’agit bien de sources officielles
« Dans la plupart des cas, les cybercriminels qui surfent sur la vague de la pandémie visent à obtenir les données des utilisateurs. Le phishing est souvent utilisé à cette fin : en ouvrant un lien à partir d’une publicité ou d’un courriel, l’internaute arrive sur une page qui l’invite à saisir ses informations personnelles et bancaires. Une fois qu’ils en sont munis, les pirates peuvent s’en servir pour voler de l’argent sur le compte de leurs cibles. Si vous voyez un message concernant la pandémie, nous vous recommandons de toujours vérifier qu’il provient d’une source officielle. Par ailleurs, il ne faut jamais communiquer vos données personnelles à des sites suspects », explique Alexey Marchenko, Head of Content Filtering Methods Research, Kaspersky.
Quelques recommandations contre le phishing
Pour éviter d’être victime d’une escroquerie, suivez ces recommandations de Kaspersky :
- Méfiez-vous des offres et promotions trop généreuses.
- N’ouvrez pas les liens contenus dans les courriels suspects, les messages instantanés ou les conversations sur les réseaux sociaux.
- Assurez-vous toujours de l’authenticité des sites inconnus que vous visitez.
- Utilisez une solution de sécurité fiable comme Kaspersky Security Cloud, qui identifie les pièces jointes malveillantes et bloque les sites de phishing.