La mise en place des campagnes de vaccination anti-COVID représente une nouvelle occasion d’agir pour les pirates informatiques, et donc un risque élevé de tentatives de phishing et/ou hameçonnage.
Pourquoi ?
Le contexte d’urgence, le caractère anxiogène de la progression de la maladie et les moyens techniques mis en œuvre pour les prises de rendez-vous, la traçabilité et la communication avec les personnes concernées, souvent vulnérables, sont autant de facteurs facilitant l’action des pirates informatiques.
Exemple de l’Angleterre : des pirates informatiques envoient un SMS en se faisant passer pour la sécurité sociale britannique, par lequel ils proposent aux personnes de remplir un formulaire afin de bénéficier d’un rendez-vous de vaccination. Les personnes sont invitées à donner leurs informations personnelles, mais également leurs coordonnées bancaires.
Comment ?
Les techniques utilisées sont celles du phishing, c’est-à-dire l’envoi de mails frauduleux, à l’effigie du gouvernement, des autorités de santé ou des plateformes de prise de rendez-vous telles que Doctolib.
Ces mails sont notamment destinés à :
- recueillir des données personnelles relatives à l’identité ou aux coordonnées, le numéro de sécurité sociale, ou encore les informations bancaires ;
- inciter les personnes à installer des programmes malveillants sur leurs smartphones (par exemple, une fausse application « TousAntiCovid ») pour aspirer d’autres données personnelles.
Ces données sont ensuite revendues sur le net, ou utilisées directement par les pirates, par exemple à des fins de harcèlement, d’usurpation d’identité, ou encore de fraude bancaire.
Que faire ?
Il convient d’être encore plus vigilant compte tenu du contexte, et d’adopter les mêmes réflexes que pour tout phishing.
Vérifier l’identité de l’émetteur du message.
Repérer des indices de piratage (fautes de français, d’orthographe, adresse internet suspecte).
Ne surtout pas ouvrir les pièces jointes.
Supprimer définitivement les mails suspects.
Le cas échéant, alerter le service informatique.