Augmentation alarmante du phishing pendant la pandémie mondiale : le coronavirus, le prétexte
Selon une étude fournie par INTERPOL, "les acteurs de la menace ont vu dans la pandémie une occasion d'augmenter les chances de succès de leurs attaques et ont saisi l'occasion pour revoir leurs schémas habituels de phishing et d'escroquerie sur Internet. Ils envoient maintenant aux victimes des courriels de phishing sur le COVID-19, se faisant souvent passer pour des autorités gouvernementales et sanitaires, les incitant à fournir leurs données personnelles et à télécharger du contenu malveillant (...). Trend Micro, l'un des partenaires privés d'INTERPOL, a détecté 907 000 messages liés à COVID-19 depuis janvier 2020. Les cybercriminels ont profité de la récession économique et de l'anxiété des gens pour affiner leurs tactiques d'ingénierie sociale, en utilisant le COVID-19 comme cible de leurs attaques.
Le modus operandi des cybercriminels consiste à se faire passer pour des organisations officielles, telles que le ministère de la santé ou le département de la santé correspondant, afin de proposer aux utilisateurs des informations intéressantes sur la pandémie par courrier électronique, messagerie instantanée, WhatsApp, etc. Ce phénomène, connu sous le nom de phishing, consiste à se faire passer pour des organismes officiels afin de tromper malicieusement l'utilisateur, en envoyant de faux liens dans les communications vers des pages web qui se font passer pour officielles, en poursuivant la collecte de données personnelles. Les données habituellement collectées peuvent aller d'informations telles que l'adresse ou le numéro de téléphone portable à des données plus sensibles telles que les numéros de compte bancaire ou le numéro secret ou PIN de celui-ci.
Bien qu'il n'existe actuellement aucune étude officielle dans ce domaine, des entreprises privées spécialisées dans la cybersécurité soulignent une augmentation significative de ce type d'escroqueries. Le nombre de victimes ayant reçu ce type de communication, généralement par courrier électronique ou par SMS, a augmenté de façon spectaculaire en raison de la pandémie.
Une explication possible de ce phénomène est l'émergence d'une nouvelle opportunité pour les cybercriminels. La pandémie mondiale a suscité chez les citoyens un intérêt marqué pour l'actualité et son évolution, un intérêt pour les nouvelles mesures mises en œuvre par les institutions ou le gouvernement, ainsi que le désir d'obtenir davantage d'informations pour pallier le manque de celles-ci. Cet intérêt de la part des victimes est le terreau idéal pour que l'opportunité soit exploitée, étant plus fréquent que le citoyen victime accède à ces liens malveillants à la recherche des informations souhaitées que les cybercriminels prétendent fournir faussement.
Le changement technologique qui a conduit à la pandémie mondiale, produisant une augmentation de l'utilisation des technologies sur une base quotidienne, le prédispose à être le canal parfait pour ces communications malveillantes et que la victime est encline à accéder à ce type d'escroqueries numériques, ayant les cybercriminels, par conséquent, un plus grand succès dans le vol d'informations. Mais ce qui se passe ensuite avec ces informations obtenues par les criminels, il est connu la vente de la même à d'autres entreprises ou des plates-formes intéressées, ce qui génère un grand profit économique pour ceux qui parviennent à développer de grandes bases de données avec des campagnes de phishing menées. Il est généré, par conséquent, un marché noir de l'information des utilisateurs basé sur l'achat et la vente de cette, de sorte que, étant le coût de la réalisation de la même pratiquement zéro, car ils ne nécessitent pas une grande infrastructure technique, est très rentable.
En outre, avec d'autres types de données, les données bancaires étant généralement privilégiées, elles sont utilisées pour effectuer des transactions illégales à l'insu de l'utilisateur et déplacer des montants d'argent entre différents comptes jusqu'à ce qu'ils atteignent un compte final, ce qui rend difficile l'enquête sur le flux des montants financiers transférés. Il s'agit d'un gros problème pour les victimes de l’hameçonnage bancaire, car elles pourraient voir leur compte personnel affecté, le transfert d'importantes sommes d'argent ayant été effectué à leur insu et sans leur consentement, ce qui pourrait sérieusement affecter leur pouvoir d'achat et générer un grand préjudice économique.
D'autres mécanismes ont également été observés, comme l'abonnement à des plateformes de "messagerie premium". Une fois que les données concernant le numéro de téléphone de la personne sont vendues à ces plateformes à la légalité douteuse, elles l'inscrivent à un programme qui consiste à envoyer des SMS avec des liens vers des jeux en ligne, des maisons de paris ou d'autres types de crochets, en faisant payer une somme d'argent élevée pour la réception de ces messages. Ces SMS sont généralement envoyés en continu, et peuvent être envoyés plusieurs fois par jour, de sorte que finalement la facture de téléphone de l'utilisateur augmentera le coût dû à ce type de service, profitant ainsi à la plateforme de messagerie premium sans que l'utilisateur ne se soit vraiment inscrit consciemment et intentionnellement. En outre, ce type d'entreprises met en place certaines barrières et difficultés pour que l'utilisateur se désabonne du service, prolongeant ainsi la durée de l'abonnement et augmentant, par conséquent, le profit économique.
Il s'agit donc d'un phénomène particulièrement néfaste pour les citoyens, car tout le monde n'a pas la même perception du risque et ceux qui sont moins formés ou moins au fait des nouvelles technologies peuvent tomber dans les griffes de l'un des phénomènes qui a sans doute le plus progressé au cours de la pandémie : le phishing ou le vol d'identité. Le scénario le plus probable est donc que les cybercriminels perfectionneront (encore plus si possible) leurs techniques et continueront à profiter de l'opportunité qui se présente dans chaque nouveau scénario social auquel nous devrons faire face dans les années -ou même les mois- à venir.
Ainoa Guillén González/Coordinatrice du domaine de la cybersécurité de Sec2Crime.