Pour mieux comprendre comment les pirates tirent parti du contexte épidémiologique, les experts de Kaspersky ont analysé des courriels frauduleux et des pages de phishing s'inspirant de la pandémie pour dérober les identifiants des internautes.
De fausses offres de paiement et des tests COVID-19 à prix réduit figurent parmi les stratagèmes les plus couramment utilisés par les cybercriminels. Mais avec la mise en place du pass sanitaire pour accéder aux restaurants et autres lieux publics, les tentatives de phishing se cachent aussi fréquemment derrière des offres de contrefaçons de QR codes et certificats de vaccination.
Un pic des activités frauduleuses liées à la pandémie a été enregistré en mars 2021. Les chercheurs de Kaspersky ont observé une légère baisse en juin, avant que les cybercriminels n'intensifient leurs attaques. Au cours de ce mois, le nombre de sites de phishing qui ont été détectés et bloqués par les produits Kaspersky a augmenté de 14 % par rapport à mai.
« Dans la plupart des cas, les cybercriminels qui surfent sur la vague de la pandémie visent à obtenir les données des utilisateurs. Le phishing est souvent utilisé à cette fin : en ouvrant un lien à partir d'une publicité ou d'un courriel, l'internaute arrive sur une page qui l'invite à saisir ses informations personnelles et bancaires. Une fois qu'ils en sont munis, les pirates peuvent s'en servir pour voler de l'argent sur le compte de leurs cibles. Si vous voyez un message concernant la pandémie, nous vous recommandons de toujours vérifier qu'il provient d'une source officielle. Par ailleurs, il ne faut jamais communiquer vos données personnelles à des sites suspects », explique Alexey Marchenko, Head of Content Filtering Methods Research, Kaspersky.
Pour éviter d’être victime d’une escroquerie, suivez ces recommandations de Kaspersky :
*Données anonymes basées sur les détections de produits Kaspersky de mars 2020 à juillet 2021.