Les escrocs se font passer pour des fabricants de vaccins ou des autorités chargées de superviser la distribution des vaccins, met en garde INTERPOL.

Les agresseurs ont diffusé des applications malveillantes via six profils Facebook, qui ont été supprimés après qu’ESET en ait informé Facebook

INTERPOL a lancé une alerte mondiale concernant des groupes criminels organisés qui ciblent les gouvernements avec de fausses offres de vente de vaccins COVID-19. L’avertissement a été diffusé aux 194 pays membres d’INTERPOL après que l’organisation internationale chargée de l’application de la loi a enregistré une soixantaine de cas dans 40 pays. Les escrocs ont ciblé des employés d’hôpitaux et de ministères de la Santé, proposant de vendre des vaccins COVID-19 dont la distribution a été approuvée dans leurs pays respectifs. Pour tromper leurs cibles, les cybercriminels se sont fait passer pour des représentants des fabricants de vaccins ou des autorités gouvernementales responsables de la distribution des vaccins.

Des cibles contactées par téléphone

Pour tenter de conclure l’affaire frauduleuse, les escrocs ont ciblé les comptes de messagerie professionnelle et personnelle de leurs cibles et ont même essayé de les contacter par téléphone, en faisant du démarchage téléphonique et en vantant les mérites des faux vaccins. Il convient de noter que l’achat de vaccins est négocié soit au niveau gouvernemental, soit, dans le cas de l’Union européenne (UE), par une équipe de négociation conjointe spéciale. Ainsi, la tactique des escrocs devrait éveiller des soupçons. Les fabricants de vaccins ont également joué un rôle déterminant dans l’élaboration de la mise en garde, puisqu’INTERPOL l’a basée sur les informations fournies par les fabricants, mettant en évidence d’autres stratégies utilisées par les escrocs, comme l’utilisation de faux sites Web et de faux comptes de médias sociaux.

« Comme nous le constatons avec la cybercriminalité, c’est généralement le secteur privé qui dispose du plus d’informations sur les attaques et les tendances, ce qui est exactement ce qui s’est passé avec ces tentatives d’escroquerie aux vaccins. Même lorsqu’une escroquerie échoue, il est important qu’elle soit signalée à la police afin que des liens éventuels puissent être établis et aussi, comme dans le cas de l’alerte diffusée par INTERPOL, pour avertir les services chargés de l’application de la loi de ces menaces », a déclaré le Secrétaire Général d’INTERPOL, M. Jürgen Stock.

Protéger le processus de diffusion des vaccins

M. Stock a ensuite souligné qu’avec la pandémie qui fait rage et les pays qui tentent toujours de vacciner rapidement et en toute sécurité leurs citoyens, il est essentiel que le processus de diffusion des vaccins soit protégé depuis le début du processus de fabrication jusqu’à la livraison des vaccins. Au début de l’année, INTERPOL et le Homeland Security Investigations (HSI) des États-Unis ont publié un avis commun mettant en garde contre l’achat de faux vaccins et traitements COVID-19. Les cybercriminels ont été extrêmement actifs à tous les stades de la pandémie, s’attaquant aussi bien à des personnes ordinaires qu’à diverses sociétés pharmaceutiques et organisations gouvernementales impliquées dans le processus de développement, d’approbation et de déploiement des vaccins.

Au cours de l’année écoulée, les cybercriminels ont déployé toute une série d’escroqueries liées au vaccin COVID-19, ont piraté un laboratoire de recherche de l’Université d’Oxford impliqué dans la recherche de moyens de lutte contre la pandémie de COVID-19, et ont même compromis l’Agence européenne des médicaments, puis divulgué des documents volés sur les vaccins. Une occasion de plus de constater combien la crise actuelle a eu un effet démultiplicateur sur les cyber-attaques, appelant à des mesures de sécurité renforcées.

Cet article a été initialement publié sur le blog WeLiveSecurity d’ESET
CONTACTS PRESSE

Darina SANTAMARIA : +33 01 86 27 00 39 – [email protected]

Ines KHELIFI : +33 01 55 89 29 30 – [email protected]
_______________________________________

À propos d’ESET
Spécialisé dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public, ESET est aujourd’hui le 1er éditeur de l’Union européenne en matière de sécurité des endpoints. Pionnier en matière de détection proactive, ESET a été désigné pour la 2ème année consécutive, unique Challenger dans le Gartner Magic Quadrant 2019*, « Endpoint Protection » après avoir été évalué sur sa performance et sur la qualité de sa vision dans le domaine de la protection des Endpoints. À ce jour, l’antivirus ESET NOD32 détient le record mondial de récompenses décernées par le laboratoire indépendant Virus Bulletin depuis 1998. La technologie ESET protège aujourd’hui plus d’un milliard d’internautes. *Source : Gartner Inc, Magic Quadrant for Endpoint Protection Platforms, Peter Firstbrook, Lawrence Pingree, Dionisio Zumerle, Prateek Bhajanka, Paul Webber, August 20, 2019.

Pour plus d’informations : www.eset.com/na/ Blog : www.welivesecurity.com/fr