Actu
StopCovid : gare aux attaques de phishing et fausses applications
mai 2020 par Netwrix
Le Parlement vient de donner son feu vert à l’application StopCovid qui devrait être disponible et téléchargeable dans les prochains jours. Approuvée par la CNIL, cette application pour smartphone lancée par le gouvernement français permettra, sur la base du volontariat, le traçage des personnes positives au COVID-19 par le suivi de ses contacts.
Selon Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix, les Français devront redoubler de vigilance face à des cybercriminels qui vont chercher à tirer profit de cette nouvelle application :
« Il ne fait aucun doute qu’en raison de la notoriété de StopCovid avant même sa disponibilité, de nombreux cybercriminels vont faire tout leur possible pour profiter de la situation. Nous devons nous préparer à une recrudescence des attaques de phishing ainsi que des fausses applications de suivi du COVID-19, susceptibles de cacher un ransomware ou un logiciel malveillant. En mars, par exemple, des chercheurs ont découvert "CovidLock", une application qui proposait aux utilisateurs une carte de l’épidémie en temps réel et à l’échelle locale. Il s’agissait en réalité d’une attaque de verrouillage d’écran, sur le thème du coronavirus, contre les appareils Android, et qui obligeait à changer le mot de passe protégeant les capacités de verrouillage d’écran du téléphone.
Depuis le début de l’épidémie, le nombre de cyberattaques et d’actes malveillants a considérablement augmenté, les cybercriminels cherchant à profiter de la situation de crise pour voler des données et/ou de l’argent. Les Français vont donc devoir suivre avec attention les recommandations des conseillers en sécurité du gouvernement, ainsi que de l’ANSSI ou encore de la CNIL, pour rester au fait des cybermenaces et potentielles tentatives de fraude en lien avec StopCovid.
Quelques principes de base leur permettront par ailleurs de garder le contrôle de leur sécurité et d’éviter de tomber dans le piège des hackers et des applications frauduleuses. Il sera en effet primordial de télécharger l’application uniquement à partir des boutiques officielles, App Store et Google Play Store. Il est important que les utilisateurs s’assurent qu’ils téléchargent l’application officielle du gouvernement, et non d’autres applications qui seraient similaires mais avec un faible nombre de téléchargements et émises par des développeurs inconnus. Les Français devront également se méfier des emails prétendant provenir des services de santé en lien avec le coronavirus ou de l’application, même s’ils semblent légitimes. Enfin, il sera également important de ne pas cliquer sur des publicités en ligne appelant au téléchargement d’une application de contact tracing. »
