Par Gérard HAAS et Aurélie PUIG
La panique engendrée par le COVID-19 est du pain béni pour les cybercriminels : le télétravail s’impose auprès de collaborateurs ne disposant pas des outils sécuritaires appropriés et l’inquiétude des individus estompe leur méfiance vis-à-vis des mails d’hameçonnage (phishing).
Retour sur le phishing, cyber-délit qui prospère dans un contexte de pandémie mondiale :
1. Le Phishing quésako ?
Le Phishing est une technique qui consiste à récupérer des données personnelles sur internet en usurpant l’identité d’une entreprise/ organisme financier/ administration (CAF, Banque, Impôts…). Concrètement, le fraudeur crée une fausse page internet (contrefaçon d’un site internet provenant d’une banque ou autre par exemple) et envoie des courriels alarmistes tels que « Votre compte va expirer », « Vous venez d’effectuer un achat »., etc.) ou d’autres alléguant d’un prétendu remboursement en faveur de l’internaute. L’email en question renvoie sur un formulaire où les données personnelles de l’internaute, généralement les coordonnées bancaires sont demandées, et généralement, les coordonnées bancaires.
2. Phishing & malware déployés dans le contexte de pandémie COVID-19
Les fraudeurs profitent de l’inquiétude de leurs victimes pour collecter leurs données personnelles via de faux sites d’informations.
La présidente du CESIN (le Club des Experts de la Sécurité de l’Information et du numérique) redoute la prolifération de phishing ciblé, en lien avec la crise, qui se traduirait par des mails malveillants semblant venir du Ministère de la Santé, ou usurpant l’identité de son Helpdesk (hotline permettant d’apporter une aide ou un conseil face à une demande particulière).
Des mails d’hameçonnage concernant le corona-virus ont déjà été identifiés, ils sont envoyés en usurpant l’identité d’une firme médicale de Singapour. L’email répertorie les symptômes du virus et insère un lien vers un soi-disant fichier PDF listant les mesures de sécurité vis-à-vis de la propagation du COVID-19, mais le lien en question renvoie vers un site frauduleux qui collecte les données de l’utilisateur.
Enfin, le Club des Experts de la Sécurité de l’Information et du numérique met en garde contre la propagation de malware (logiciel malveillant) qui infectent des sites et des applications concernant le COVID-19. Récemment, le malware « coronavirus maps [1]» visait les internautes recherchant des données cartographiques sur l'épidémie et les incitait à télécharger une carte vérolée par un virus. Si, dans un premier temps, une carte s’affiche effectivement en indiquant le nombre d’infections et de décès en temps réel à travers la planète, dans un second temps, le malware s’installe et collecte les informations stockées dans votre navigateur (identifiants et mots de passe), permettant de se connecter à votre place à votre banque, Facebook, boite mail…
3. Les précautions pour lutter contre le « corona phishing »
Avec la généralisation du télétravail, les précautions contre le phishing doivent redoubler. La première recommandation de la présidente du CESIN est de communiquer auprès des collaborateurs « qui sont en train de basculer en télétravail dans un mode inhabituel pour certains et qui sont peut-être trop déstabilisés pour être attentifs aux tentatives de manipulation du moment. »
Les RSSI (responsable de la sécurité des systèmes d’information) doivent donc prioritairement s’occuper des questions opérationnelles concernant la résistance des connexions VPN (Virtual Private Network) et des solutions de MFA (authentification multiple), ainsi que les chantiers concernant la liste des personnes et de coordonnées qui circulent assez largement pour la réorganisation du travail.
***
Le Cabinet HAAS Avocats, fort de son expertise depuis plus de 20 ans en matière de propriété intellectuelle et nouvelles technologies, accompagne ses clients dans différents domaines du droit. Si vous souhaitez être au courant de la réglementation en vigueur, n’hésitez pas à faire appel à nos experts pour vous conseiller. Contactez-nous ici
[1] découvert par MalwareHunterTeam, id-ransomware.malwarehunterteam.com/
