Les arnaques liées au coronavirus explosent ! Les Fake News également ....
De nombreux cybercriminels profitent de l'épidémie pour propager des logiciels malveillants déguisés en documents officiels sur le coronavirus. Bitdefender a détecté cinq fois plus de cas dans la première quinzaine de mars par rapport à février.
En pleine pandémie, des cybercriminels profitent de l'inquiétude de la population pour propager des virus informatiques. Selon un rapport publié par l'éditeur de logiciels antivirus Bitdefender, le nombre de cyberattaques liées au Coronavirus a été multiplié par cinq. La firme a reçu 1.448 signalements en février et 8.319 signalements pour la première quinzaine de mars. Le décompte final pour le mois entier risque donc d'être beaucoup plus élevé.
Les attaques incluent des virus et autres logiciels malveillants, l'hameçonnage (phishing) et des fraudes en ligne. Les auteurs se font passer pour des médecins, ou usurpent l'identité de l’Organisation mondiale de la Santé (OMS), l'Otan ou l'Unicef, et prétendent partager des informations sur le coronavirus.
Des faux documents officiels
Les pirates ciblent les pays les plus touchés par l'épidémie, et notamment certains secteurs clés comme le gouvernement, la grande distribution, l'hôtellerie, le transport, l'éducation et la recherche. Inquiètes, les victimes seront plus susceptibles d'ouvrir les pièces jointes ou de cliquer sur les liens, croyant obtenir de nouvelles informations sur les mesures à prendre. Les cybercriminels pourront alors voler des mots de passe ou prendre le contrôle de l'ordinateur, et ainsi accéder aux réseaux des entreprises visées ou aux données des utilisateurs.
Bitdefender a détecté les malwares LokiBot, HawkEye, GuLoader, Koadic et Nanobot dans des fichiers exécutables déguisés en fichiers PDF. La firme a également repéré des fichiers Word et Excel piégés contenant les programmes Remcos et Ostap. Pour se renseigner sur le coronavirus, mieux vaut éviter les documents reçus par e-mail. Retrouvez toutes les informations directement sur le site de l’OMS ou du gouvernement.
Coronavirus : une fausse application Android réclame une rançon
« COVID19 Tracker » propose de suivre en temps réel l'évolution de l'épidémie de coronavirus près de chez soi. Mais quand on active les alertes en temps réel, cette application installe un ransomware sur le téléphone et le bloque.
Comme sur Internet avec la « Coronavirus Maps », les pirates profitent de la crise sanitaire pour créer de fausses applications liées au coronavirus qui contiennent des malwares. C'est sur Android, et son nom est « COVID19 Tracker » et cette application propose de suivre l'évolution de l'épidémie à travers le monde. C'est évidemment très populaire, et les hackers en ont détourné l'utilité.
Ainsi, après l'installation de cette application, un message demande l'accès à quelques fonctions du téléphone, comme le font la plupart des applications. Il s'agit là de vous proposer « des alertes en temps réel lorsqu'un patient est atteint de coronavirus près de chez vous ». L'application demande aussi l'autorisation d'activer la « surveillance active ».
L'application qui piège les internautes promet d'indiquer les cas d'infections près de chez soi. © DomainTools
N'installez pas d'applications en provenance d'un site Internet !
Sauf qu'en l'occurrence, l'application installe le malware, et plus exactement un ransomware nommé « CovidLock ». Conséquence : le téléphone se bloque et un message s'affiche pour demander une rançon de 100 dollars en bitcoin. Si la personne ne s'exécute pas dans les 48 heures, le malware efface les données du téléphone et menace de mettre en ligne des identifiants et mots de passe.
Ce que deux chercheurs de DomainTools ont découvert, c'est que cette application n'était pas répertoriée sur le Play Store, et qu'elle ne pouvait être téléchargée que depuis un site Internet. Une fois de plus, il est conseillé d'installer uniquement des applications en provenance de la boutique d'applications de Google, et uniquement d'éditeurs confirmés. Attention, ce site Internet fonctionne toujours, et si vous souhaitez suivre l'évolution de l'épidémie, on conseille d'utiliser l'outil proposé par l'OMS ou Microsoft.
ATTENTION !
Avec le Coronavirus : L'Internet est aujourd'hui infesté par les arnaques et les fake news !
Publicités frauduleuses pour des remèdes miracles, masques et gels désinfectants vendus à des prix exorbitants sur les marketplaces, fake news et théories du complot… La peur du virus Covid-19 entraîne une épidémie d’arnaques sur la Toile. Facebook, Twitter, Amazon, Le Bon Coin ou encore Google tentent -sans grand succès- d’endiguer le phénomène.
156 euros le bidon de 5L d'un gel désinfectant qui coûte d'ordinaire une trentaine d'euros. 370 euros le sachet de 10 masques de protection jetables, soit 37 euros le masque, alors que le prix « normal » se situe plutôt autour de 5 euros l'unité. Sur la marketplace d'Amazon, certains vendeurs n'hésitent pas à profiter de l'épidémie de coronavirus pour proposer des produits à des prix indécents, comptant sur la crédulité d'acheteurs paniqués.
[Exemple d'une arnaque -probablement ironique ?- sur Le Bon Coin]
Vaccins miracles et masques de protection soi-disant 100% efficaces
Le même opportunisme s'étale sur la plupart des marketplaces, à commencer par Le Bon Coin et Facebook. Contrairement à Amazon, ces plateformes sont ouvertes aux particuliers. On y trouve donc encore plus de « perles », comme ce masque « 100% fait main » composé en réalité d'un simple mouchoir en papier relié à des élastiques par des trombones et vendu 250 euros, ou cet internaute de Besançon qui demande 100 euros pour quelques tiges de forsythia « idéales pour l'extraction d'une huile essentielle appropriée contre le coronavirus ».
Certaines de ces arnaques sont même amplifiées par des publicités frauduleuses. Sur Facebook, Twitter ou Instagram, les annonces ventant des remèdes miracles qui n'existent pas, comme des « vaccins anti-coronavirus » ou des masques « efficaces à 100% », pullulent. Face au phénomène, le réseau social a enfin réagi fin février, en chassant toute publicité « qui fait référence au coronavirus pour créer une panique ou laisser entendre que ses produits constituent un remède ou empêchent les contaminations ».
De son côté, d'après le magazine Wired, Amazon s'est lancé dans une grande opération de nettoyage pour supprimer les articles au marketing mensonger et vendus trop cher.
Pas très efficace, comme en témoigne une simple recherche sur la plateforme :
De son côté, d'après le magazine Wired, Amazon s'est lancé dans une grande opération de nettoyage pour supprimer les articles au marketing mensonger et vendus trop cher.
Pas très efficace, comme en témoigne une simple recherche sur la plateforme :
[Sur Amazon, des vendeurs tiers proposent des masques de protection aux prix exorbitants]
Epidémie de fake news
L'autre gros problème auquel sont confrontées les plateformes sur Internet est l'épidémie de fake news autour du Covid-19. Sur Facebook particulièrement, les théories du complot et autre fausses nouvelles sur l'origine du virus, sa prolifération en France et dans le monde, et les remèdes pour s'en prémunir et le guérir, sont devenues très virales.
BREAKING NEWS: Le nombre d’infections en Chine approche les 6.000 et dépasse celui du Sras...
Source : @20Minutes#coronavirus #coronaravirus
Voici une carte de prédiction (faite par des internautes) pour les jour à venir :
9907:19 - 29 janv. 2020
79 personnes parlent à ce sujet
Depuis fin janvier, les plateformes font leur maximum pour repérer et supprimer ces fausses nouvelles le plus vite possible. Facebook, par exemple, affiche dans le fil d'actualité un message incitant les utilisateurs à s'informer via des sources officielles comme l'Organisation mondiale de la santé (OMS) ou le gouvernement. Lorsque des acteurs officiels signalent des fake news, Facebook mobilise son armée de modérateurs et de fact-checkeurs pour supprimer la publication concernée et promouvoir l'information vérifiée.
"En moyenne, cela permet de réduire la distribution de ces fausses informations d'environ 80%, précise le réseau social. Nous envoyons également des notifications aux utilisateurs qui ont déjà partagé ou tentent de partager ce contenu pour les avertir qu'il a fait l'objet d'un fact-checking par l'un de nos partenaires."
En réalité, la lutte de Facebook montre très vite ses limites. De nouveaux faux contenus sont sans cesse créés et partagés, illustrant toute la difficulté des plateformes pour réagir efficacement face à la viralité des fake news sur des sujets qui font la une de l'actualité. La Tribune a mené sa propre expérience.
En tapant le mot-clé "coronavirus" dans la barre de recherche de Facebook, nous tombons effectivement sur des groupes qui promeuvent une information vérifiée. Mais ce n'est pas une barrière efficace contre les fake news.
Et de joindre le lien vers la "preuve", une vidéo publiée par le groupe "Réveillez-vous - Le pouvoir au peuple", qui reprend elle-même un contenu créé par un obscur site américain pro-Trump.
Facebook a supprimé le lien, mais l'internaute a réagi en incitant ceux qui veulent accéder à la vidéo à aller sur son profil, qui mène à la page conspirationniste.
En trois clics, l'utilisateur peut donc passer d'un article sérieux à une fake news et à sa constellation de contenus du même type.Gare aux arnaques par e-mail !
En plus des fausses nouvelles qui entretiennent la paranoïa, les internautes peuvent aussi être confrontés au phishing, ou hameçonnage, cette pratique malveillante qui consiste à récupérer les données personnelles en infectant un ordinateur via une pièce jointe contenant un virus.
En se faisant passer pour de fausses agences de santé gouvernementales, des hackers envoient des courriels qui affirment dans leur objet contenir des informations capitales sur la propagation du covid-19.
Certains internautes inquiets, particuliers ou entreprises, cliquent sur les pièces jointes et infectent ainsi leur ordinateur. D'après les experts en cybersécurité de l'entreprise IBM, cette pratique a surtout été observée au Japon, où un virus dissimulé dans une pièce jointe permettait de voler des données privées et bancaires en ligne.
Certains internautes inquiets, particuliers ou entreprises, cliquent sur les pièces jointes et infectent ainsi leur ordinateur. D'après les experts en cybersécurité de l'entreprise IBM, cette pratique a surtout été observée au Japon, où un virus dissimulé dans une pièce jointe permettait de voler des données privées et bancaires en ligne.
Commentaires
Enregistrer un commentaire
Merci de commenter l'article