Applications de traçage, attention aux fraudes #StopCovid #smishing
L’utilisation des apps de traçage des contacts pour lutter contre la propagation du Covid-19 est une nouvelle opportunité pour les cybercriminels. Et ils ne s’en privent bien entendu pas.
Les tentatives de fraude mises en évidence se font par l’usurpation d’identité par SMS, la fameuse attaque de type smishing (= SMS + phishing). Il s’agit donc pour ces criminels d’inviter une personne à cliquer sur un lien reçu par SMS prétextant par exemple à un cas de proximité avec une personne testée positive au Covid.
Restez vigilants et faites passer le message 📢️ Merci !
Be warned that text messages like this one are already in circulation as the track & trace service launches. They are not genuine and anyone going to that website link will be asked to submit personal information that will then be used by fraudsters. pic.twitter.com/P11vyuPVmr
British people will soon begin receiving random phone calls from so-called « contact tracers » warning them about having been in close proximity with potential coronavirus carriers. One of many problems with this scheme is it’s dangerously easy to pose as a government contact tracer.
Ils multiplient les hameçons pour voir qui mordra. Des cybercriminels ont récemment lancé une vaste opération de » phishing » par SMS en lien avec le coronavirus afin notamment de s’approprier des données personnelles. Il y avait déjà les e-mails qui redirigent vers des sites dangereux ou les offres sur les réseaux sociaux trop belles pour être vraies.
Twelve applications posing as coronavirus contact tracing apps available outside mainstream marketplaces are designed to steal personal and financial information from unwitting Android users. Apps meant to impersonate official government tracing apps from countries including Italy, Russia and Singapore trigger malicious software capable of collecting a range of data from user’s devices, the threat intelligence firm Anomali found in research shared with CyberScoop prior to its publication.