Selon un nouveau rapport de Kaspersky, les escrocs du «spam et hameçonnage au premier trimestre 2021» continuent d’exploiter l’intérêt pour le vaccin COVID-19, les gouvernements accélérant le processus d’inoculation.
Les chercheurs de Kaspersky ont découvert divers types de pages de phishing distribuées dans le monde entier ainsi que des courriers indésirables dans lesquels les destinataires sont invités à se faire vacciner ou à participer à une enquête. La société de cybersécurité a déclaré que certains utilisateurs du Royaume-Uni avaient reçu un e-mail qui semblait provenir du service national de santé du pays. Le receveur a été invité à se faire vacciner, ayant d’abord confirmé son désir de se faire vacciner en suivant le lien.
Pour prendre un rendez-vous de vaccination, l’utilisateur devait remplir un formulaire avec des données personnelles, y compris les coordonnées de sa carte bancaire. En conséquence, la victime a remis ses données financières et personnelles aux attaquants.
Kaspersky découvre la vente de vaccins COVID-19 et de registres de vaccination dans le Darknet
Kaspersky révèle que le groupe Lazarus APT cible la recherche sur les vaccins
«En 2021, nous avons assisté à la poursuite des tendances 2020. Les cybercriminels utilisent toujours activement le thème COVID-19 pour attirer des victimes potentielles », a déclaré Tatyana Shcherbakova, experte en sécurité chez Kaspersky. «Au fur et à mesure que les programmes de vaccination contre les coronavirus ont été déployés, les spammeurs ont adopté le processus comme appât. Il est important de se rappeler que même si de telles offres peuvent sembler très favorables, la probabilité d’une transaction réussie est nulle. L’utilisateur peut éviter de perdre des données ou, dans certains cas, de l’argent s’il reste vigilant face aux offres supposées lucratives distribuées en ligne ».
Enquête de vaccination
Une autre façon d’accéder aux données personnelles des utilisateurs consiste à réaliser de fausses enquêtes de vaccination. Les fraudeurs ont envoyé des e-mails au nom de grandes sociétés pharmaceutiques produisant des vaccins COVID-19, invitant le destinataire à participer à une courte enquête. Tous les participants se sont vu promettre un cadeau pour leur participation à l’enquête. Après avoir répondu aux questions, les victimes ont été redirigées vers une page contenant le « cadeau ». Pour recevoir le prix, les utilisateurs ont été invités à remplir un formulaire détaillé avec des informations personnelles. Dans certains cas, les attaquants ont demandé le paiement d’un montant symbolique, pour la livraison.
Enfin, les experts de Kaspersky ont trouvé des courriers indésirables proposant des services pour le compte de fabricants chinois. Les e-mails proposaient des produits pour diagnostiquer et traiter le virus, mais l’accent était mis sur la vente de seringues de vaccination.
Afin d’éviter d’être victime d’une arnaque, Kaspersky conseille aux utilisateurs:
- Être sceptique face aux offres et promotions exceptionnellement généreuses
- Pour vérifier que les messages proviennent de sources fiables
- Ne pas suivre les liens provenant d’e-mails suspects, de messages instantanés ou de communications sur les réseaux sociaux
- Pour vérifier l’authenticité des sites Web qu’ils visitent
- Pour installer une solution de sécurité avec des bases de données à jour qui incluent la connaissance des dernières ressources de phishing et de spam