Prévisibles, mais efficaces : les auteurs de campagnes de phishing prouvent une nouvelle fois leur capacité à adapter leurs scénarios d’arnaque à l’actualité. Alors que la Grande-Bretagne a débuté depuis à peine quelques semaines sa campagne de vaccination contre le Covid-19 et vit la pire séquence de contamination depuis le début de l’épidémie, l’association professionnelle Chartered Trading Standards Institute (CTSI) met déjà en garde contre les nombreuses arnaques qui profitent de l’événement.

L’avertissement, relayé par la BBC, évoque notamment une campagne de phishing par SMS. Les pirates se présentent comme la NHS, équivalent britannique de la Sécurité sociale, et proposent à leurs cibles de remplir un formulaire de rendez-vous en ligne pour une injection de vaccin. Le destinataire serait « éligible » et n’aurait plus qu’à donner quelques précisions. Sauf que si le formulaire aux couleurs de la NHS demande dans un premier temps des informations personnelles, il exige par la suite de rentrer ses données bancaires, à des fins de « vérification de l’identité ». Malheureusement si la victime mord à la supercherie, ses informations seront aspirées par les malfaiteurs, qui pourront les revendre où les exploiter à des fins financières. Et en plus, elle n’aura toujours pas de rendez-vous de vaccination.

labelscommunautaires-big.png

En à peine quelques jours, les malfrats adaptent leurs arnaques à l’actualité. // Source : Louise Audry pour Numerama

D’après la radio britannique, la campagne de phishing n’est qu’un schéma d’arnaque parmi d’autres qui profitent du contexte sanitaire pour dérober de l’argent à leurs victimes. Les autorités rappellent que les organismes publics ne demanderont jamais certaines informations confidentielles comme les mots de passe ou les données bancaires.« Le vaccin apporte l’espoir d’une fin de la pandémie et des confinements, mais certains souhaitent seulement créer encore plus de misère en arnaquant d’autres. », peste Katherine Hart, directrice du CTSI.

Préparez-vous déjà à la version française des phishings

En France, la campagne vaccinale s’organise plus doucement, mais pas besoin d’être devin pour anticiper des vagues de phishings similaires. Comme le rapporte BFM, la prise de rendez-vous pour dans les centres de vaccination va être confiée à trois entreprises spécialisées : Maiia, Keldoc, et l’ogre du secteur Doctolib. BFM précise également qu’un SMS de confirmation sera envoyé après la prise de rendez-vous, tandis qu’un email de suivi sera envoyé après les injections.

Toutes ces communications sont autant d’échanges qui pourront potentiellement être imités par les malfaiteurs pour piéger leurs victimes. D’ailleurs, l’identité de Doctolib est déjà régulièrement usurpée par les malfrats, qui surfent sur la popularité du service de prise de rendez-vous. En envoyant un faux email Doctolib à des listes d’adresses email récupérées frauduleusement, ils ont de grandes chances qu’une majorité ait déjà fait appel au service, et ouvre donc le message.

Les phishings peuvent aller du simple vol d’informations au déploiement des particulièrement virulents. Le mois dernier, Cyberguerre expliquait comment des pirates ont imité un SMS du gouvernement pour mettre en avant une fausse application Tous Anti Covid, qui contenait un puissant malware. Rien n’empêche les malfrats d’adapter ces fonctionnements aux dispositifs autour du vaccin.

une comparateur meilleur gestionnaire mdp numerama

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !