•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Attention aux sites web malveillants qui disent offrir de l’information sur la COVID-19

Une carte du monde avec des points rouges, qui représentent la propagation mondiale de la COVID-19.

Un site malveillants est conçu pour ressembler à cette populaire carte interactive de suivi de la COVID-19 de l’université américaine Johns-Hopkins.

Photo : Capture d'écran

Nicholas De Rosa

Carte pour suivre l’évolution du virus en temps réel, alertes d’agences gouvernementales, vente de masques chirurgicaux et plus : des sites prétendant offrir de l’information ou des services liés à la COVID-19, mais qui infectent en réalité votre ordinateur, se comptent par milliers et ne cessent de se multiplier en cette période de crise.

L’un de ces sites malveillants est conçu pour ressembler à celui de la populaire carte interactive de l’université américaine Johns Hopkins (Nouvelle fenêtre), qui répertorie tous les cas confirmés et suspectés du nouveau coronavirus dans le monde entier et qui est mise à jour en temps réel.

Dans un communiqué (Nouvelle fenêtre), l’université met en garde que le site en question demande aux internautes de télécharger un programme pour consulter la carte. Sans le savoir, ils et elles téléchargent en fait un maliciel qui vole leurs informations personnelles.

L’adresse du site web circulerait principalement par courriel, avertit l’université.

Des faux sites de toute sorte

Un chercheur en cybersécurité connu sous le pseudonyme DustyFresh dit avoir répertorié (Nouvelle fenêtre) plus de 3600 nouveaux noms de domaine où figure le mot « coronavirus » (et donc, où ne figureraient pas d’autres mots comme « covid ») dans la période du 14 au 18 mars. Selon lui, la forte majorité de ceux-ci sont frauduleux.

DustyFresh a entre autres trouvé un site se faisant passer pour l’Agence de la santé publique du Canada qui incite les gens à télécharger un fichier malveillant déguisé en lettre de l’hygiéniste en chef.

Capture d'écran d'un site frauduleux du gouvernement du Canada, qui demande aux gens de télécharger un fichier.Agrandir l’image (Nouvelle fenêtre)

Ce site frauduleux se faisant passer pour l’Agence de la santé publique du Canada demande aux gens de télécharger un logiciel malveillant déguisé en lettre du gouvernement.

Photo : Twitter @dustyfresh

Il existe plusieurs sites semblables, selon le Centre de la sécurité des télécommunications du Canada (CST), qui a annoncé cette semaine avoir fermé des sites web frauduleux qui se faisaient passer pour des agences gouvernementales.

Les maliciels liés à la COVID-19 ne se limitent d’ailleurs pas uniquement aux ordinateurs : plusieurs d’entre eux existent sous forme d’application Android téléchargée auprès de sources non officielles, c’est-à-dire ailleurs que sur le Google Play Store.

L’une d’entre elles se nomme COVID-19 Tracker et prétend offrir un suivi des personnes infectées par le coronavirus en sa proximité. Elle prend plutôt en otage le téléphone des victimes en échange d’une rançon.

Icône d'une application mobile, sur laquelle il est écrit «COVID 19 TRACKER». Agrandir l’image (Nouvelle fenêtre)

Cette application malveillante est téléchargeable sur un site web qui prétend fournir des informations sur la pandémie de COVID-19.

Photo : DomainTools

Heureusement, le code pour déchiffrer ses données si l’on a téléchargé cette application (4865083501) a été découvert par une firme de cybersécurité, mais plusieurs fraudes semblables existent encore. Il est donc conseillé de seulement télécharger des applications officielles offertes sur le Google Play Store.

Comment se protéger

Le Centre canadien pour la cybersécurité offre sur son site web quelques trucs pour se protéger des sites web malveillants (Nouvelle fenêtre). Les voici :

  • Assurez-vous que les URL des sites web que vous visitez sont bien épelées.

  • Tapez l’URL directement dans la barre de recherche au lieu de cliquer sur le lien fourni.

  • Si vous devez cliquer sur un hyperlien, pointez votre curseur sur le lien pour vérifier qu’il vous dirigera bel et bien vers le site Web indiqué.

Sachant que les liens vers ces sites malveillants sont souvent envoyés par courriel, le Centre canadien pour la cybersécurité offre aussi des trucs qui s’appliquent spécifiquement à ce moyen de communication :

  • Assurez-vous que l’adresse ou la pièce jointe est liée au contenu du courriel.

  • Assurez-vous de connaître l’expéditeur du courriel.

  • Vérifiez s’il y a des coquilles.

  • Utilisez un logiciel antivirus ou antimaliciel sur vos ordinateurs.

Rappelez-vous de toujours vérifier vos sources et d’obtenir vos informations de médias et d’organismes gouvernementaux reconnus.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Coronavirus

Société