Coronavirus : Des hackers piègent des utilisateurs en se faisant passer pour un site gouvernemental

CYBERCRIMINALITE Le site frauduleux récoltait les nom, prénom, adresse et les données de carte bancaire des visiteurs en faisant croire aux utilisateurs qu’ils étaient éligibles à une aide financière

20 Minutes avec agence

— 

Illustration des données personnelles confidentielles ou privées sur internet
Illustration des données personnelles confidentielles ou privées sur internet — SEBASTIEN SALOM-GOMIS/SIPA

Des personnes malveillantes ont tenté d’extorquer des données personnelles et de l’argent en se faisant passer pour un site du gouvernement français, rapporte Numerama. Ce faux site prétendait, en échange de quelques informations dont la transmission du numéro de la carte de crédit, permettre aux Français d’obtenir une compensation financière pour faire face à la crise du Covid-19.

« Le 26 mars 2020, le gouvernement a décidé de prendre des mesures complémentaires pour compenser à 95 % la perte de revenu chez les foyers éligibles », pouvait-on lire sur la page d’accueil de ce site. Cette arnaque faisait espérer une aide aux visiteurs qui, par exemple, n’avaient plus d’activités ou étaient en chômage partiel. La fraude proposait aux utilisateurs de vérifier une possible éligibilité à cette aide, à condition de fournir nom, prénom, adresse et carte de crédit pour vérifier l’identité du demandeur. Les hackers récoltaient ainsi les données personnelles.

300 campagnes d’hameçonnage

La bannière du site Internet reprenait les codes et la charte graphique des sites officiels ainsi que le logo du gouvernement. Deux critères permettaient cependant de suspecter une fraude : d’une part, l’adresse d’hébergement du site pouvait éveiller les soupçons, et d’autre part, un site gouvernemental ne demande jamais les coordonnées de carte bancaire, précise Numerama.

Cet exemple est loin d’être unique et ne concerne pas que la France. L’entreprise Proofpoint a établi que plus d’une centaine de campagnes de phishing ont été réalisées depuis le début de l’année, dans un rapport publié le 14 mai. On y apprend que les cybercriminels se sont fait passer pour l’Organisation mondiale de la santé (OMS), pour des ONG, ou différents gouvernements. Depuis janvier 2020, pas moins de 300 campagnes d’hameçonnage liées au Covid-19 – avec un pic en mars – ont été identifiées.