Check Point détecte 10 000 vendeurs de faux certificats de vaccination
Check Point Research a détecté une augmentation inquiétante du nombre de vendeurs de faux certificats de vaccination. Le 10 août, environ 1 000 vendeurs prétendant offrir de faux certificats ont été repérés sur Telegram et, en un mois seulement, ce nombre a décuplé pour atteindre 10 000.
Déjà en décembre 2020, le CPR a détecté des centaines d'annonces sur le Darknet proposant des vaccins à la vente, et elles ont augmenté de 400 % par rapport aux mois précédents. En mars 2021, alors que le déploiement mondial des vaccins COVID-19 commençait à s'accélérer, le nombre d'offres a triplé, avec des points de vente principalement aux États-Unis et dans des pays européens comme l'Espagne, l'Allemagne, la France et la Russie. Les faux "passeports vaccinaux" coûtaient 250 dollars chacun, tandis que les faux résultats négatifs du test COVID-19 coûtaient 25 dollars.
Ce n'est pas la première fois que les chercheurs signalent cette tendance mondiale : depuis le début de la pandémie en 2020, la croissance de cette "industrie" a été suivie. Cependant, il semble qu'à mesure que la pandémie atteint de nouveaux sommets, il en va de même pour ce marché, qui continue d'améliorer ses capacités, d'étendre sa distribution et d'augmenter le nombre de ses adeptes.
On détecte aujourd'hui de nouvelles techniques que les cybercriminels utilisent pour vendre davantage. Par exemple, en Autriche, on a découvert un robot dans Telegram qui crée gratuitement de faux certificats. Il vous suffit de remplir les informations pertinentes et un fichier pdf contenant toutes vos données leur sera communiqué, comme dans le cas ci-joint : un test PCR négatif.
Une nouvelle technique supplémentaire utilisée par les vendeurs de faux certificats de vaccination a également été découverte. Un grand nombre d'entre eux prétendent avoir accès à une base de données européenne de personnes vaccinées, également connue sous le nom de Centre européen de prévention et de contrôle des maladies (ils affirment que les acheteurs potentiels peuvent s'y enregistrer et que, si quelqu'un vérifie ultérieurement, il se rendra compte qu'il a été enregistré comme personne vaccinée).
Si l'acheteur n'est pas assez prudent pour vérifier les détails sur le site web, il peut penser qu'il s'agit d'un véritable site web et d'une véritable base de données, et qu'il est enregistré comme vacciné, ce qui n'est clairement pas le cas. Les chercheurs de Check Point Research ont détecté une URL intégrée dans le code QR reçu du vendeur, un code QR montrant un lien vers la fausse base de données européenne.
"Alors que nous continuons à surveiller le marché noir où sont vendus de faux certificats de vaccination COVID-19, l'équipe de Check Point Research (CPR) a découvert une nouvelle technique : l'accès présumé au site web du Centre européen de prévention et de contrôle des maladies, qui stocke les données des personnes vaccinées à travers l'Europe. C'est absolument faux", explique Eusebio Nieva, directeur technique de Check Point Software pour l'Espagne et le Portugal.
Dans le dernier rapport de Check Point Software, en août 2021, de faux certificats de "passeport de vaccination" étaient vendus entre 100 et 120 dollars, la plupart de ces cybercriminels provenant de pays européens. Actuellement, on peut également trouver le certificat numérique COVID de l'UE, les cartes de vaccin COVID-19 du CDC et du NHS, et de faux tests PCR COVID-19. Le nombre de groupes d'annonces et leur taille ont été multipliés par 100 % depuis le début de l'année 2021.
Plus le besoin et la demande augmentent, plus les cybercriminels étendront leurs activités. Les vendeurs sont désormais connus pour proposer de fausses certifications provenant de nombreux autres pays, notamment : l'Italie, la France, l'Espagne, le Portugal, l'Allemagne, la Belgique, les Pays-Bas, la Grèce, la Finlande, la Roumanie, la Russie, la Bulgarie, la Suisse, l'Autriche, la Pologne, la République tchèque, la Lettonie, l'Irlande, Malte, le Royaume-Uni et l'Ukraine.
"Les vendeurs envoient de faux documents depuis un faux site web du Centre européen de prévention et de contrôle des maladies, qui pourraient passer pour légitimes à un contrôle frontalier ou à l'entrée d'un magasin. Notre équipe a découvert une URL intégrée dans un code QR, qui montre un lien vers la base de données frauduleuse. Non seulement les personnes non vaccinées ont un accès facile et bon marché à des documents falsifiés, mais ces documents semblent également renvoyer à des sites web qui paraissent crédibles, ce qui permet aux fraudeurs de passer encore plus facilement entre les mailles du filet. Tant qu'il n'y aura pas de collaboration internationale entre les gouvernements et une base de données mondiale commune et unifiée pour vérifier les certificats légitimes, cela continuera à poser des problèmes et à saper les efforts pour contrôler la pandémie", prévient Eusebio Nieva.
Les certificats authentiques relatifs à la santé ne sont pas vendus en ligne. Toute personne proposant de vendre de tels documents en ligne le fait clairement de manière illégale. Il est recommandé de ne pas s'engager avec les cybercriminels qui publient dans ces groupes ou sur les places de marché sur le web.
Chaque pays devrait gérer en interne un registre central des preuves et des personnes vaccinées, qui peut et doit être partagé en toute sécurité entre les organismes autorisés compétents du pays.
Tous les "laissez-passer verts" et les certificats de vaccination devraient être gérés de manière sécurisée et cryptée par les organismes officiels compétents dans chaque pays, ainsi qu'un code QR pouvant être scanné à des fins d'authentification.
Les pays devraient coopérer et partager les informations concernant ces données et créer un fichier sécurisé avec des clés de cryptage pour permettre aux personnes de se déplacer en utilisant uniquement des certificats légitimes et pour pouvoir détecter les faux.