{"id":15023,"date":"2020-06-08T15:51:50","date_gmt":"2020-06-08T15:51:50","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=15023"},"modified":"2020-06-08T15:52:39","modified_gmt":"2020-06-08T15:52:39","slug":"covid-compensation-spam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/covid-compensation-spam\/15023\/","title":{"rendered":"Argent facile en temps de pand\u00e9mie : aides financi\u00e8res comme app\u00e2t"},"content":{"rendered":"

La pand\u00e9mie du coronavirus a port\u00e9 un rude coup \u00e0 l\u2019\u00e9conomie mondiale. Les mesures de restriction ont oblig\u00e9 de nombreuses entreprises \u00e0 suspendre leurs op\u00e9rations, et les employ\u00e9s \u00e0 poser des cong\u00e9s \u00e0 leurs frais. Pour essayer d\u2019att\u00e9nuer les effets de la pand\u00e9mie,\u00a0 les gouvernements de tous les pays ont pris certaines mesures afin d\u2019aider les entreprises et les employ\u00e9s\u00a0: exon\u00e9ration d\u2019imp\u00f4t, r\u00e9gimes d\u2019indemnisation, ch\u00e8ques de stimulation, etc.<\/p>\n

En d\u2019autres termes, m\u00eame si cette ann\u00e9e l\u2019argent tombe presque litt\u00e9ralement du ciel, cela n\u2019est pas si fantastique. Pourtant, si vous recevez un e-mail qui vous explique que vous pouvez recevoir une somme cons\u00e9quente d\u2019argent pour vous aider pendant la pand\u00e9mie, ne sautez pas de joie trop vite. Les gouvernements ne sont pas les seuls \u00e0 promettre des aides financi\u00e8res. Les escrocs le font aussi et, comme vous pouvez le deviner, leurs promesses ne finissent pas comme pr\u00e9vu. Voici quelques exemples \u00ab\u00a0d\u2019aide\u00a0\u00bb dont vous ne voudrez pas entendre parler.<\/p>\n\n

Malware gratuit pour tout le monde<\/h2>\n

De nos jours, de nombreux spams se servent des indemnit\u00e9s vers\u00e9es pour la pand\u00e9mie comme app\u00e2t pour distribuer un malware. On pourrait vous demander d\u2019ouvrir une pi\u00e8ce jointe, ou de cliquer sur le lien qui figure dans le massage, pour vous rediriger vers l\u2019argent promis.<\/p>\n

Par exemple, les escrocs qui s\u2019en prennent aux br\u00e9siliens expliquent que le gouvernement a suspendu le paiement des factures d\u2019\u00e9lectricit\u00e9 \u00e0 cause de la pand\u00e9mie. Il vous est toutefois impossible d\u2019arr\u00eater de payer. Vous devez d\u2019abord vous connecter en ligne en cliquant tout simplement sur le lien qui figure dans le message.<\/p>\n

M\u00eame si ce lien semble rediriger l\u2019utilisateur vers le site du gouvernement, l\u2019adresse e-mail de l\u2019exp\u00e9diteur n\u2019a rien d\u2019officiel. Si le destinataire ne d\u00e9tecte pas l\u2019arnaque et clique, le chargeur de cheval de Troie Sneaky (nos produits l\u2019identifient comme Trojan-Downloader.OLE2.Sneaky.gen) est install\u00e9 sur l\u2019ordinateur. Il t\u00e9l\u00e9charge alors un autre cheval de Troie et l\u2019ex\u00e9cute.<\/p>\n

\"La

La victime est invit\u00e9e \u00e0 suivre le lien pour ne plus payer les factures d\u2019\u00e9lectricit\u00e9. L\u2019adresse e-mail de l\u2019exp\u00e9diteur est le premier indice qui indique que ce message pourrait \u00eatre frauduleux<\/p><\/div>\n

Dans un autre e-mail, les escrocs s\u2019en prennent aux utilisateurs qui se trouvent en Afrique du Sud et leurs promettent de leur verser une indemnit\u00e9 pendant tout l\u2019\u00e9t\u00e9, sous r\u00e9serve qu\u2019ils remplissent le formulaire joint. Il s\u2019av\u00e8re que ce \u00ab\u00a0formulaire\u00a0\u00bb est la porte d\u00e9rob\u00e9e<\/a> SelfDel (Trojan.Win32.SelfDel.hoxq) et qu\u2019elle permet aux cybercriminels de contr\u00f4ler l\u2019ordinateur de la victime \u00e0 distance.<\/p>\n

\"Pour

Pour recevoir l\u2019indemnisation promise, les utilisateurs doivent ouvrir la pi\u00e8ce jointe qui contient en r\u00e9alit\u00e9 un malware<\/p><\/div>\n

Les escrocs sont \u00e9galement habiles pour imiter les banques. Les clients d\u2019une institution financi\u00e8re, par exemple, doivent non seulement ouvrir la pi\u00e8ce jointe qui confirme le soi-disant paiement de l\u2019indemnit\u00e9, mais doivent aussi se connecter \u00e0 leur compte pour v\u00e9rifier les informations relatives au virement. En r\u00e9alit\u00e9, cela permet au cheval de Troie Noon (Trojan-Spy.MSIL.Noon.gen), cach\u00e9 dans l\u2019archive, de voler le nom d\u2019utilisateur et le mot de passe lorsque la personne se connecte \u00e0 son compte bancaire.<\/p>\n

\"L'archive

L\u2019archive jointe contient un cheval de Troie bancaire, et non la confirmation du paiement d\u2019une indemnit\u00e9<\/p><\/div>\n

Le bon vieil hame\u00e7onnage<\/h2>\n

Il est parfois inutile d\u2019utiliser un malware pour obtenir facilement le mot de passe et autres donn\u00e9es des utilisateurs. Par exemple, nous avons \u00e9t\u00e9 impressionn\u00e9s par cet e-mail qui offre une indemnisation aux personnes \u00e2g\u00e9es de 70 ans ou plus. Ce groupe social a tendance \u00e0 \u00eatre plus vuln\u00e9rable aux fraudes que les jeunes parce que la plupart ne conna\u00eet pas grand-chose en mati\u00e8re de nouvelles technologies.<\/p>\n

De plus, la Covid-19 repr\u00e9sente un plus grand risque pour la sant\u00e9 de ces personnes qui, dans de nombreux pays, re\u00e7oivent plus d\u2019aide que les autres groupes d\u2019\u00e2ge pour cette m\u00eame raison. Le regrettable r\u00e9sultat est une cible presque parfaite. Avec cette arnaque, le destinataire doit remplir un formulaire en cliquant sur un lien.<\/p>\n

\"Les

Les escrocs offrent une indemnisation aux personnes \u00e2g\u00e9es<\/p><\/div>\n

Si le message int\u00e9resse suffisamment l\u2019utilisateur pour qu\u2019il clique sur le lien, il voit alors un formulaire qui lui demande son nom de famille, son pr\u00e9nom, son num\u00e9ro de s\u00e9curit\u00e9 sociale (qui appara\u00eet comme SSN) et son adresse actuelle. \u00c9trangement, ce formulaire ne s\u2019adresse qu\u2019aux citoyens am\u00e9ricains (puisque les autres pays ne parlent pas de SSN) mais le bouton \u00ab\u00a0Envoyer\u00a0\u00bb (\u041e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c<\/em>) est en russe.<\/p>\n

Arnaque en anglais et bouton \u00ab\u00a0Envoyer\u00a0\u00bb en russe<\/p><\/div>\n

En cliquant sur le bouton, les informations saisies dans le formulaire sont envoy\u00e9es aux escrocs, qui poss\u00e8dent alors une base de donn\u00e9es \u00e0 jour sur les personnes \u00e2g\u00e9es, avec leur adresse et leur SSN (num\u00e9ro de s\u00e9curit\u00e9 sociale am\u00e9ricain).<\/p>\n

Apr\u00e8s avoir envoy\u00e9 le formulaire, l\u2019utilisateur est redirig\u00e9 vers la v\u00e9ritable page officielle du \u00ab\u00a0Fonds de r\u00e9ponse solidaire \u00e0 la COVID-19 pour l\u2019OMS\u00a0\u00bb et est invit\u00e9 \u00e0 faire un don. De cette fa\u00e7on, les cybercriminels essaient de rendre plus cr\u00e9dible leur arnaque et essaient de faire oublier le message original \u00e0 la victime. Apr\u00e8s tout, le gouvernement ne va pas leur verser une indemnit\u00e9.<\/p>\n

\u00c0 la recherche de messageries professionnelles<\/h2>\n

Les escrocs qui cherchent \u00e0 obtenir des adresses de messageries professionnelles<\/a> ont bien suivi les mesures de lutte contre la crise. Les e-mails envoy\u00e9s aux entreprises espagnoles font r\u00e9f\u00e9rence \u00e0 de nouvelles exon\u00e9rations d\u2019imp\u00f4t pour les entreprises. \u00c9videmment, pour savoir si l\u2019entreprise peut en b\u00e9n\u00e9ficier, le destinataire doit cliquer sur le lien qui figure dans le message, ouvrir le fichier (et pas simplement en avoir un aper\u00e7u), le signer et le renvoyer. La victime dispose d\u2019une semaine pour tout faire.<\/p>\n

\"Une

Une astuce tr\u00e8s utilis\u00e9e consiste \u00e0 dire \u00e0 la victime qu\u2019elle n\u2019a pas beaucoup de temps<\/p><\/div>\n

Si l\u2019utilisateur clique sur le lien, il est redirig\u00e9 vers une page qui lui demande de saisir son identifiant (adresse e-mail) et son mot de passe. S\u2019il essaie de se connecter pour ouvrir le fichier, les informations sont directement envoy\u00e9es aux cybercriminels.<\/p>\n

\"Les

Les cybercriminels veulent les informations de connexion de votre adresse e-mail<\/p><\/div>\n

L\u2019OMS et la Chine vous offrent une indemnisation<\/h2>\n

Vous pourriez \u00e9galement recevoir des offres d\u2019aide de la part d\u2019organisations internationales, voire d\u2019autres pays. Ces philanthropes \u00e9trangers semblent bien g\u00e9n\u00e9reux. Par exemple, une certaine Kristalina Georgieva du Fonds Mon\u00e9taire International (FMI) distribue apparemment pr\u00e8s d\u2019un million d\u2019euros. Le programme qui d\u00e9dommage les personnes qui ont d\u00fb rester chez elles \u00e0 cause de la pand\u00e9mie est soi-disant une initiative conjointe avec le gouvernement chinois.<\/p>\n

\"Les

Les escrocs promettent une indemnit\u00e9 de 950 000 \u20ac aux victimes<\/p><\/div>\n

\u00a0<\/strong>Pour recevoir l\u2019argent, la victime doit contacter les bureaux en envoyant un message \u00e0 l\u2019adresse Gmail qui figure dans l\u2019e-mail. Il est fort probable que les personnes qui r\u00e9pondent demandent gentiment<\/a> le paiement d\u2019un genre de frais de dossier, faute de quoi le virement ne pourra pas \u00eatre effectu\u00e9.<\/p>\n

Dans un autre e-mail, apparemment envoy\u00e9 par l\u2019Organisation Mondiale de la Sant\u00e9, la pi\u00e8ce jointe contient toutes les informations n\u00e9cessaires pour recevoir cette indemnisation.<\/p>\n

\"Les

Les escrocs se font passer pour l\u2019Organisation Mondiale de la Sant\u00e9 et offrent une indemnisation<\/p><\/div>\n

Le document a l\u2019air officiel : tampon, signatures et logo de l\u2019OMS, m\u00eame si les auteurs du message ont clairement utilis\u00e9 trop de points d\u2019exclamation dans le titre. Les escrocs promettent \u00e0 la victime qu\u2019elle recevra la somme monstrueuse de 150 000 dollars. Ils ne disent pas vraiment comment proc\u00e9der pour recevoir l\u2019argent, mais expliquent qu\u2019ils auront besoin de certaines informations et demandent au destinataire de ne parler de cet e-mail \u00e0 personne pour des \u00ab\u00a0raisons de s\u00e9curit\u00e9\u00a0\u00bb. Si vous envoyez un message pour obtenir plus de renseignements, l\u00e0 encore, on va certainement vous harceler pour que vous fassiez un virement, pour une quelconque raison.<\/p>\n

Notification \u00ab\u00a0officielle\u00a0\u00bb d\u2019une indemnit\u00e9 vers\u00e9e par l\u2019OMS<\/p><\/div>\n

Comment ne pas vous faire arnaquer en essayant d\u2019obtenir une indemnisation<\/h2>\n

En temps de crise, de nombreuses personnes ont besoin d\u2019une aide financi\u00e8re. Pour ne pas confondre une arnaque avec une v\u00e9ritable offre d\u2019assistance, soyez toujours sur le qui-vive.<\/p>\n