202003.30

Covid-19 : vigilance contre les cyber-attaques

Le 22 mars 2020, une juridiction américaine a rendu une ordonnance d’interdiction à l’encontre du site <coronavirusmedicalkit.com> qui offrait un faux vaccin contre le coronavirus, présentés comme émanant de l’Organisation Mondiale de la Santé. À la demande du ministère, le juge Robert Pitman a rendu une ordonnance d’interdiction exigeant que des mesures soient immédiatement adoptées pour bloquer l’accès du public à ce site frauduleux. Rappelons qu’à ce jour, il n’existe pas de vaccin contre le Covid-19 (justice.gov, 2020-03-22). Les exemples comme celui de <coronavirusmedicalkit.com> sont innombrables. On compte plusieurs dizaines, voire centaines de milliers de noms de domaine comportant les termes « COVID » ou « coronavirus ». Quelques jours auparavant, le procureur général de l’État de New York avait adressé un courrier à Craigslist (ag.ny.gov, 2020-03-20) et aux bureaux d’enregistrement de noms de domaine présents sur le territoire américain (ag.ny.gov, 2020-03-20) en les implorant de supprimer les annonces et les noms de domaine utilisés pour véhiculer de fausses informations ou pour vendre des prétendus remèdes contre la maladie. Pour face, la communauté des intermédiaires techniques se mobilise et monte au front. Des bureaux d’enregistrement du monde entier empêchent, détectent et/ou suppriment les noms de domaine comportant les termes « coronavirus » et « COVID ». Cette réaction est indispensable. Cependant, elle doit être menée en tenant compte du caractère générique du mot « corona » qui, dans certaines langues, dont l’espagnol, signifie « couronne », ce qui nécessite de recourir à l’intelligence humain.

La vente de faux vaccins n’est pas le seul moyen imaginé par les fraudeurs pour profiter de la crise sanitaire. Compte tenu de la couverture médiatique sur le COVID-19, les fraudeurs multiplient les tentatives d’escroquerie en ayant recours à diverses techniques, dont :

  • Le phishing qui consiste à envoyer des emails similaires à ceux d’une entreprise (par ex., une entreprise pharmaceutique, une banque, une compagnie d’assurance) ou d’une organisation (par ex., l’Organisation Mondiale de la Santé), dans le but d’obtenir du destinataire qu’il télécharge des pièces jointes qui sont, en réalité, des logiciels malveillants ;
  • Les applications malveillantes (dont les ransomwares qui bloquent l’appareil en l’échange du paiement d’une rançon) ;
  • La publication de cartes en relation avec la pandémie, mais qui, en réalité, insèrent des ransomwares sur les appareils
  • L’escroquerie invitant à faire un don à une organisation soutenant la recherche, le corps médical, etc.
  • Les faux sites de rendez-vous en ligne avec du faux personnel médical.

À chaque fois, les fraudeurs emploient des termes tels que « COVID-19 », « coronavirus », « vaccin », « traitement », « remède », etc. 

En outre, les victimes de cyber-attaques se multiplient : l’Organisation Mondiale de la Santé, le département américain de la santé, les hôpitaux de Paris et bien d’autres.

Les experts appellent à la plus grande vigilance.

À propos d'IP Twins

IP Twins est un bureau d’enregistrement de noms de domaine accrédité par l’ICANN avec 15 ans d’expérience dans la stratégie et la gestion des noms de domaine.

Nous délivrons des certificats de sécurité parfaitement adaptés à vos besoins pour garantir la sécurité des visiteurs de votre site Internet.

IP Twins offre aussi des services de surveillance et de lutte contre la contrefaçon et le cybersquatting. Nous représentons les titulaires de marques dans les procédures UDRP. Notre logiciel de surveillance Detective identifie les contrefaçons en ligne. Nous collectons les preuves et pouvons procéder à la suppression des listes sur des centaines de plateformes de marché, de réseaux sociaux et sur le web en général.

Nous disposons également d’une équipe d’investigation présente en Chine.

N’hésitez pas à nous contacter.