Argent facile en temps de pandémie : aides financières comme appât

Alors que tous les gouvernements adoptent des mesures pour aider les entreprises et les citoyens affectés par la pandémie, les escrocs en ligne font tout leur possible pour en tirer profit.

La pandémie du coronavirus a porté un rude coup à l’économie mondiale. Les mesures de restriction ont obligé de nombreuses entreprises à suspendre leurs opérations, et les employés à poser des congés à leurs frais. Pour essayer d’atténuer les effets de la pandémie,  les gouvernements de tous les pays ont pris certaines mesures afin d’aider les entreprises et les employés : exonération d’impôt, régimes d’indemnisation, chèques de stimulation, etc.

En d’autres termes, même si cette année l’argent tombe presque littéralement du ciel, cela n’est pas si fantastique. Pourtant, si vous recevez un e-mail qui vous explique que vous pouvez recevoir une somme conséquente d’argent pour vous aider pendant la pandémie, ne sautez pas de joie trop vite. Les gouvernements ne sont pas les seuls à promettre des aides financières. Les escrocs le font aussi et, comme vous pouvez le deviner, leurs promesses ne finissent pas comme prévu. Voici quelques exemples « d’aide » dont vous ne voudrez pas entendre parler.

Malware gratuit pour tout le monde

De nos jours, de nombreux spams se servent des indemnités versées pour la pandémie comme appât pour distribuer un malware. On pourrait vous demander d’ouvrir une pièce jointe, ou de cliquer sur le lien qui figure dans le massage, pour vous rediriger vers l’argent promis.

Par exemple, les escrocs qui s’en prennent aux brésiliens expliquent que le gouvernement a suspendu le paiement des factures d’électricité à cause de la pandémie. Il vous est toutefois impossible d’arrêter de payer. Vous devez d’abord vous connecter en ligne en cliquant tout simplement sur le lien qui figure dans le message.

Même si ce lien semble rediriger l’utilisateur vers le site du gouvernement, l’adresse e-mail de l’expéditeur n’a rien d’officiel. Si le destinataire ne détecte pas l’arnaque et clique, le chargeur de cheval de Troie Sneaky (nos produits l’identifient comme Trojan-Downloader.OLE2.Sneaky.gen) est installé sur l’ordinateur. Il télécharge alors un autre cheval de Troie et l’exécute.

La victime est invitée à suivre le lien pour ne plus payer les factures d'électricité. L'adresse e-mail de l'expéditeur est le premier indice qui indique que ce message pourrait être frauduleux

La victime est invitée à suivre le lien pour ne plus payer les factures d’électricité. L’adresse e-mail de l’expéditeur est le premier indice qui indique que ce message pourrait être frauduleux

Dans un autre e-mail, les escrocs s’en prennent aux utilisateurs qui se trouvent en Afrique du Sud et leurs promettent de leur verser une indemnité pendant tout l’été, sous réserve qu’ils remplissent le formulaire joint. Il s’avère que ce « formulaire » est la porte dérobée SelfDel (Trojan.Win32.SelfDel.hoxq) et qu’elle permet aux cybercriminels de contrôler l’ordinateur de la victime à distance.

Pour recevoir l'indemnisation promise, les utilisateurs doivent ouvrir la pièce jointe qui contient en réalité un malware

Pour recevoir l’indemnisation promise, les utilisateurs doivent ouvrir la pièce jointe qui contient en réalité un malware

Les escrocs sont également habiles pour imiter les banques. Les clients d’une institution financière, par exemple, doivent non seulement ouvrir la pièce jointe qui confirme le soi-disant paiement de l’indemnité, mais doivent aussi se connecter à leur compte pour vérifier les informations relatives au virement. En réalité, cela permet au cheval de Troie Noon (Trojan-Spy.MSIL.Noon.gen), caché dans l’archive, de voler le nom d’utilisateur et le mot de passe lorsque la personne se connecte à son compte bancaire.

L'archive jointe contient un cheval de Troie bancaire, et non la confirmation du paiement d'une indemnité

L’archive jointe contient un cheval de Troie bancaire, et non la confirmation du paiement d’une indemnité

Le bon vieil hameçonnage

Il est parfois inutile d’utiliser un malware pour obtenir facilement le mot de passe et autres données des utilisateurs. Par exemple, nous avons été impressionnés par cet e-mail qui offre une indemnisation aux personnes âgées de 70 ans ou plus. Ce groupe social a tendance à être plus vulnérable aux fraudes que les jeunes parce que la plupart ne connaît pas grand-chose en matière de nouvelles technologies.

De plus, la Covid-19 représente un plus grand risque pour la santé de ces personnes qui, dans de nombreux pays, reçoivent plus d’aide que les autres groupes d’âge pour cette même raison. Le regrettable résultat est une cible presque parfaite. Avec cette arnaque, le destinataire doit remplir un formulaire en cliquant sur un lien.

Les escrocs offrent une indemnisation aux personnes âgées

Les escrocs offrent une indemnisation aux personnes âgées

Si le message intéresse suffisamment l’utilisateur pour qu’il clique sur le lien, il voit alors un formulaire qui lui demande son nom de famille, son prénom, son numéro de sécurité sociale (qui apparaît comme SSN) et son adresse actuelle. Étrangement, ce formulaire ne s’adresse qu’aux citoyens américains (puisque les autres pays ne parlent pas de SSN) mais le bouton « Envoyer » (Отправить) est en russe.

Arnaque en anglais et bouton « Envoyer » en russe

En cliquant sur le bouton, les informations saisies dans le formulaire sont envoyées aux escrocs, qui possèdent alors une base de données à jour sur les personnes âgées, avec leur adresse et leur SSN (numéro de sécurité sociale américain).

Après avoir envoyé le formulaire, l’utilisateur est redirigé vers la véritable page officielle du « Fonds de réponse solidaire à la COVID-19 pour l’OMS » et est invité à faire un don. De cette façon, les cybercriminels essaient de rendre plus crédible leur arnaque et essaient de faire oublier le message original à la victime. Après tout, le gouvernement ne va pas leur verser une indemnité.

À la recherche de messageries professionnelles

Les escrocs qui cherchent à obtenir des adresses de messageries professionnelles ont bien suivi les mesures de lutte contre la crise. Les e-mails envoyés aux entreprises espagnoles font référence à de nouvelles exonérations d’impôt pour les entreprises. Évidemment, pour savoir si l’entreprise peut en bénéficier, le destinataire doit cliquer sur le lien qui figure dans le message, ouvrir le fichier (et pas simplement en avoir un aperçu), le signer et le renvoyer. La victime dispose d’une semaine pour tout faire.

Une astuce très utilisée consiste à dire à la victime qu'elle n'a pas beaucoup de temps

Une astuce très utilisée consiste à dire à la victime qu’elle n’a pas beaucoup de temps

Si l’utilisateur clique sur le lien, il est redirigé vers une page qui lui demande de saisir son identifiant (adresse e-mail) et son mot de passe. S’il essaie de se connecter pour ouvrir le fichier, les informations sont directement envoyées aux cybercriminels.

Les cybercriminels veulent les informations de connexion de votre adresse e-mail

Les cybercriminels veulent les informations de connexion de votre adresse e-mail

L’OMS et la Chine vous offrent une indemnisation

Vous pourriez également recevoir des offres d’aide de la part d’organisations internationales, voire d’autres pays. Ces philanthropes étrangers semblent bien généreux. Par exemple, une certaine Kristalina Georgieva du Fonds Monétaire International (FMI) distribue apparemment près d’un million d’euros. Le programme qui dédommage les personnes qui ont dû rester chez elles à cause de la pandémie est soi-disant une initiative conjointe avec le gouvernement chinois.

Les escrocs promettent une indemnité de 950 000 € aux victimes

Les escrocs promettent une indemnité de 950 000 € aux victimes

 Pour recevoir l’argent, la victime doit contacter les bureaux en envoyant un message à l’adresse Gmail qui figure dans l’e-mail. Il est fort probable que les personnes qui répondent demandent gentiment le paiement d’un genre de frais de dossier, faute de quoi le virement ne pourra pas être effectué.

Dans un autre e-mail, apparemment envoyé par l’Organisation Mondiale de la Santé, la pièce jointe contient toutes les informations nécessaires pour recevoir cette indemnisation.

Les escrocs se font passer pour l'Organisation Mondiale de la Santé et offrent une indemnisation

Les escrocs se font passer pour l’Organisation Mondiale de la Santé et offrent une indemnisation

Le document a l’air officiel : tampon, signatures et logo de l’OMS, même si les auteurs du message ont clairement utilisé trop de points d’exclamation dans le titre. Les escrocs promettent à la victime qu’elle recevra la somme monstrueuse de 150 000 dollars. Ils ne disent pas vraiment comment procéder pour recevoir l’argent, mais expliquent qu’ils auront besoin de certaines informations et demandent au destinataire de ne parler de cet e-mail à personne pour des « raisons de sécurité ». Si vous envoyez un message pour obtenir plus de renseignements, là encore, on va certainement vous harceler pour que vous fassiez un virement, pour une quelconque raison.

Notification « officielle » d’une indemnité versée par l’OMS

Comment ne pas vous faire arnaquer en essayant d’obtenir une indemnisation

En temps de crise, de nombreuses personnes ont besoin d’une aide financière. Pour ne pas confondre une arnaque avec une véritable offre d’assistance, soyez toujours sur le qui-vive.

  • N’utilisez que les sites officiels pour demander une des aides du gouvernement. Ne cliquez pas sur les liens que vous recevez par e-mail et n’ouvrez pas les pièces jointes. Saisissez plutôt l’URL de l’organisme en question dans votre navigateur et vérifiez si vous pouvez bénéficier de l’aide.
  • Vérifiez les informations fournies par l’e-mail. Si vous faites quelques recherches et que l’organisation vous promettant un paiement n’apparaît pas dans les résultats alors il est fort probable qu’elle n’existe pas.
  • Analysez de près l’adresse e-mail de l’expéditeur. Si elle n’a aucun sens, ou que le domaine appartient à un service de messagerie gratuit, il est peu probable qu’un organisme gouvernemental ait envoyé le message.
  • Faites attention au style du message et à l’apparence du site Internet. Les messages envoyés par les fonctionnaires ne contiennent généralement pas de fautes de frappe ou plusieurs points d’exclamation à la suite. Méfiez-vous si l’e-mail dit que la liste des personnes ayant fait la demande est longue ou si la date limite est très proche.
  • Une demande de paiement initial pour démarrer la procédure (ou pour toute autre raison) est un autre signe évident de fraude. Les ministères de bonne foi et les banques ne vous demandent pas un tel paiement. S’il s’avère qu’une organisation authentique demande le paiement d’une commission, le montant sera tout simplement déduit de la somme que vous allez recevoir.
  • Utilisez une solution de sécurité fiable capable de détecter et de bloquer les e-mails malveillants et les pages d’hameçonnage.
Conseils