Attention, il y a de faux sites gouvernementaux qui font croire à des aides financières pour récupérer vos données

Au milieu de la crise sanitaire, des cybercriminels utilisent le nom du gouvernement français pour extorquer de l’argent et des données personnelles à des particuliers et des entreprises. Les arnaqueurs ont créé de faux sites web gouvernementaux et font croire à leurs victimes qu’il s’agit de plateformes d’aide financière COVID-19.

La plupart de ces sites se présentent de la même manière. Une introduction sur la page indique que depuis le 26 mars 2020, le gouvernement français a pris la décision de compenser à 95% la perte de revenu chez certains foyers. Pour vérifier l’éligibilité, les gens doivent fournir leur nom, prénom, adresse, un numéro carte de crédit valide et un relevé d’identité bancaire (RIB).

La sécurité sur le web, c'est important

Crédits Pixabay

En plus d’être vendues sur les marchés noirs, les données personnelles et bancaires collectées peuvent être exploitées dans d’autres campagnes d’hameçonnage.

Les hackers qui se cachent derrière le phishing du gouvernement français sont ingénieux

Proofpoint est revenu dans un billet de blog sur l’escroquerie.

Pour donner de la crédibilité à leur collecte d’informations d’identification, les hackers ont basé leurs scénarios sur de vraies annonces gouvernementales de soutien à l’économie.

Les gens tombent également dans le panneau dans la mesure où les cybercriminels se sont donné du mal pour que leurs sites ressemblent en tout point à celui du gouvernement tant sur la forme que sur le contenu.

Ils reprennent en effet leur identité visuelle, leurs logos et tous les éléments visuels habituels. Il existe tout de même une légère différence. Contrairement aux sites du gouvernement, les faux sites présentent des URL n’ayant aucun lien avec le nom de domaine du gouvernement.

Les campagnes d’hameçonnage se multiplient depuis le mois de janvier 2020

L’hameçonnage est actuellement la forme de cyberattaque la plus courante en France et dans le reste du monde. Le gouvernement français n’est pas cependant la première institution à subir une attaque du genre. Un rapport publié par la société de cybersécurité Proofpoint indique que plus de 300 campagnes de phishing liées au coronavirus ont été identifiées depuis le début de l’année 2020.

Un pic d’arnaque à l’aide financière a été constaté en mois de mars.

Des malfaiteurs ont usurpé l’identité du gouvernement britannique et celui du Canada. Les sites internet de l’OMS (Organisation mondiale de la Santé), du CDC (Centers for Disease Control), de l’IRS (Internal Revenue Service) et d’autres ONG ont été également copiés par des fraudeurs.