Avertissement sur le site internet de la Covid-19 : l’augmentation des enregistrements de domaines liés aux vaccins signifie un risque accru d’escroquerie

mars 2021 par Check Point

La vaccination contre la COVID-19 s’accélère avec environ 250 millions de doses déjà administrées dans le monde et des millions de personnes qui reçoivent leurs injections quotidiennement. Mais si ce programme mondial de vaccination est véritablement sans précédent, il convient de rappeler que moins de 1 % de la population dans le monde a reçu la totalité de ses injections. Des milliards de personnes attendent toujours leur première dose, ce qui les amène inévitablement à se demander quand elles seront susceptibles de se faire vacciner, quel vaccin parmi les nombreux disponibles leur sera administré, quels sont les effets secondaires possibles des différents vaccins, etc.

Pour obtenir des réponses à ces questions, ils feront des recherches sur internet. Et malheureusement, les escrocs et les criminels sont déjà tapis dans l’ombre et cherchent à exploiter cette curiosité à leurs propres fins.

L’un des indices les plus sûrs de l’imminence de ces escroqueries en ligne est l’augmentation des enregistrements de domaines. C’est le signe que les escrocs préparent du contenu qui semble être authentique, afin d’attirer les curieux, dans le but de voler leurs identifiants et les détails de leur compte, ou d’installer furtivement des logiciels malveillants sur leurs PC ou autres appareils. Il suffit qu’une personne peu méfiante saisisse des données telles que son adresse e-mail et son mot de passe, pour que l’arnaqueur puisse avoir les clés d’un ou de plusieurs comptes privés ou professionnels de cette personne - qu’il pourra ensuite vendre ou exploiter à son propre profit.

Check Point Research (CPR) confirme que le nombre de domaines comportant le mot « vaccin » dans leur titre a considérablement augmenté au cours des quatre derniers mois, au moment où la vaccination mondiale était en cours de préparation et de lancement. Depuis le début du mois de novembre 2020 jusqu’à maintenant, CPR a rassemblé des données sur 7056 nouveaux domaines liés aux vaccins, 294 d’entre eux ont été jugés potentiellement dangereux.

Par rapport à la période précédente, entre juillet et octobre, CPR n’avait recensé que 1773 nouveaux domaines, dont 228 potentiellement dangereux. En effet, les enregistrements de domaines ont augmenté de 300 % au cours des deux périodes, tandis que les sites internet jugés dangereux par CPR ont augmenté de 29 %.

Pour illustrer la manière dont les pirates utilisent les domaines malveillants liés à la COVID, CPR a établi un graphique montrant le nombre de « nouveaux sites internet liés au vaccin par semaine » entre juillet 2020 et février 2021.

Exemple : Se faire passer pour le CDC américain

Check Point Research (CPR) a récemment découvert un exemple de site internet malveillant, se faisant passer pour les Centres de Contrôle et de Prévention des Maladies (CDC) américains. Le site internet malveillant demande à un visiteur de saisir ses identifiants Microsoft.

Bien que le domaine principal (infection-alerts.com) ait été créé en avril 2020, CPR estime que ses sous-domaines ont été créés récemment. La navigation sur ce site internet malveillant a été repérée pour la première fois fin janvier 2021, et quelques semaines auparavant, un autre sous-domaine similaire était utilisé par les pirates informatiques - covid19\.vaccine\.infection-alerts\.com, qui est maintenant inactif.

CPR s’attend à ce que les escroqueries liées aux vaccins se poursuivent dans un avenir proche, et nous conseillons aux gens du monde entier de faire attention et d’apprendre à se protéger contre les attaques de phishing et d’usurpation de domaine.

Comment rester protégé :

1. Attention aux fautes d’orthographe - Méfiez-vous des fautes d’orthographe ou des sites utilisant un domaine de premier niveau différent. Par exemple, un .co au lieu d’un .com. Les fautes d’orthographe dans les noms de domaines sont un signe qu’il s’agit d’une fraude

2. Méfiez-vous des offres d’« achat de vaccins en ligne » - Aussi tentant que cela puisse paraitre alors que beaucoup d’entre nous attendent de se faire vacciner, ces offres sont à tous les coups une escroquerie.

3. Ne partagez jamais vos identifiants - Le vol d’identifiants est un objectif commun des cyberattaques. De nombreuses personnes réutilisent les mêmes noms d’utilisateur et mots de passe sur de nombreux comptes différents. Le vol des identifiants d’un seul compte est donc susceptible de donner à un attaquant l’accès à plusieurs comptes en ligne de l’utilisateur. Ne partagez jamais les identifiants de votre compte et ne réutilisez pas vos mots de passe.

4. Méfiez-vous toujours des e-mails de réinitialisation de mot de passe - Si vous recevez un e-mail non sollicité de réinitialisation de mot de passe, allez toujours directement le site internet (ne cliquez pas sur les liens intégrés) et changez votre mot de passe et en créer un nouveau sur ce site (et tout autre site ayant le même mot de passe). En cliquant sur un lien, vous pouvez réinitialiser le mot de passe de ce compte et en créer un nouveau. Ne pas connaître votre mot de passe est bien sûr le problème auquel les cybercriminels sont confrontés lorsqu’ils tentent d’accéder à vos comptes en ligne. En envoyant un faux e-mail de réinitialisation de mot de passe qui vous envoie vers un site d’hameçonnage ressemblant, ils peuvent vous convaincre de taper les informations d’identification de votre compte et de les leur envoyer.

5. Vérifiez toujours la langue de l’e-mail - Les techniques d’ingénierie sociale sont conçues pour tirer profit de la nature humaine. Cela inclut le fait que les gens sont plus susceptibles de se tromper quand ils sont pressés et enclins à suivre les ordres des personnes en position de force. Les attaques de phishing se servent généralement de ces techniques pour convaincre leurs cibles d’ignorer leurs soupçons concernant un courriel et de cliquer sur un lien ou d’ouvrir une pièce jointe.