RMC

Vous avez reçu un e-mail pour le vaccin Covid-19? C'est peut-être une tentative d’arnaque

Alors que la campagne de vaccination contre le Covid se poursuit, les tentatives d’arnaques sur Internet se multiplient. À tel point qu’Interpol et le FBI ont lancé une alerte à ce sujet.

Ces dernières semaines aux Etats-Unis depuis le début de la campagne de vaccination, il y a eu une multiplication des tentatives d’arnaques en ligne qui s’appuient sur le thème du vaccin. Certaines techniques sont bien connues, elles s’appuient sur le phishing, l'hameçonnage qui va jouer sur la peur et les interrogations pour vous inciter à ouvrir une pièce jointe vérolée. 

Vous recevez un mail ou un SMS avec un titre du genre "Vaccin pfizer: cinq informations que vous devez absolument connaître". Et celui-ci cache des malwares, des virus, des chevaux de Troie, qui vont soit détruire des fichiers, soit verrouiller l’ordinateur ou siphonner des informations sur votre PC sans que vous ne vous en rendiez compte. 

Le but, c’est de vous faire ouvrir une pièce jointe, un formulaire qui vous garantit une place dans une file d’attente pour aller se faire vacciner. Et où on vous demande toutes vos infos personnelles, nom, adresse, numéro de sécurité sociale. Dès le mois d’avril, Google disait intercepter chaque jour 18 millions de logiciels malveillants et de tentatives de phishing liées au Covid-19. 

Et même si les outils d’IA permettent d’en filtrer plus de 99%, ceux qui passent entre les mailles du filet peuvent faire très mal. Il faut rappeler des choses très basiques, il est impossible de payer pour être sur une liste prioritaire. Et jamais aucun organisme officiel ne vous contactera pour vous demander votre numéro de carte bancaire en lien avec le vaccin. N’oubliez donc pas de ne jamais donner d’informations personnelles, identifiants, mots de passe ou infos financières en réponse à un mail et ne pas cliquer sur des pièces jointes, car personne ne va envoyer des informations de vaccination stratégiques de cette manière.

Des annonces pour acheter des vaccins

Sur Internet, on trouve carrément des petites annonces qui proposent d’acheter des doses de vaccin. Évidemment, c’est une arnaque.

Sur le Dark Web, ce côté obscur du web accessible grâce à des logiciels spéciaux où on trouve tout et surtout n’importe quoi, il y a des petites annonces proposant carrément d’acheter des doses de vaccins Pfizer, entre 150 et 1000 l’unité, payables en bitcoin. Évidemment là encore, c’est une arnaque. Autre offre, du sang de patients ayant été touchés par le Covid-19, avec la promesse d’une immunité à vie. Les experts en sécurité informatique observent aussi une explosion des fausses boutiques en ligne. Des dizaines de milliers de nouveaux sites web ont été créés sous des noms de domaine qui contiennent "vaccins", "covid", "coronavirus" et beaucoup vont servir de base pour des arnaques en tout genre.

Cette crise sanitaire, c’est une mine d’or pour les cyber escrocs en tout genre. Ils vont où est l’argent, et le Covid-19, c’est ce qui présente en ce moment le retour sur investissement le plus intéressant. La vente de faux produits liés au coronavirus aurait rapporté 100 millions d’euros depuis le début de la crise sanitaire. 

Plus généralement, depuis le début de la pandémie les tentatives d’escroquerie se sont multipliées notamment des fausses cagnottes de soutien aux soignants, des cagnottes mises en ligne sur internet, soit disant au profit des personnels soignants ou pour financer du matériel, mais qui vont dans la poche de celui qui l’a organisée. Des formulaires d’attestation en ligne frauduleux, voire payants... Sans compter des attaques beaucoup plus élaborées, sur les labos pharmaceutiques, des hôpitaux ou encore des acteurs de la chaîne du froid. 

Anthony Morel