Les escrocs se font passer pour des fabricants de vaccins ou des autorités chargées de superviser la distribution des vaccins, selon INTERPOL.
INTERPOL a lancé une alerte mondiale concernant des groupes criminels organisés qui ciblent les gouvernements avec de fausses offres de vente de vaccins COVID-19. L’avertissement a été diffusé aux 194 pays membres d’INTERPOL après que l’organisation internationale chargée de l’application de la loi a enregistré une soixantaine de cas dans 40 pays. Les escrocs ont ciblé des employés d’hôpitaux et de ministères de la Santé, proposant de vendre des vaccins COVID-19 dont la distribution a été approuvée dans leurs pays respectifs. Pour tromper leurs cibles, les cybercriminels se sont fait passer pour des représentants des fabricants de vaccins ou des autorités gouvernementales responsables de la distribution des vaccins.
Des cibles contactées par téléphone
Pour tenter de conclure l’affaire frauduleuse, les escrocs ont ciblé les comptes de messagerie professionnelle et personnelle de leurs cibles et ont même essayé de les contacter par téléphone, en faisant du démarchage téléphonique et en vantant les mérites des faux vaccins. Il convient de noter que l’achat de vaccins est négocié soit au niveau gouvernemental, soit, dans le cas de l’Union européenne (UE), par une équipe de négociation conjointe spéciale. Ainsi, la tactique des escrocs devrait éveiller des soupçons. Les fabricants de vaccins ont également joué un rôle déterminant dans l’élaboration de la mise en garde, puisqu’INTERPOL l’a basée sur les informations fournies par les fabricants, mettant en évidence d’autres stratégies utilisées par les escrocs, comme l’utilisation de faux sites Web et de faux comptes de médias sociaux.« Comme nous le constatons avec la cybercriminalité, c’est généralement le secteur privé qui dispose du plus d’informations sur les attaques et les tendances, ce qui est exactement ce qui s’est passé avec ces tentatives d’escroquerie aux vaccins. Même lorsqu’une escroquerie échoue, il est important qu’elle soit signalée à la police afin que des liens éventuels puissent être établis et aussi, comme dans le cas de l’alerte diffusée par INTERPOL, pour avertir les services chargés de l’application de la loi de ces menaces », a déclaré le Secrétaire Général d’INTERPOL, M. Jürgen Stock.
Protéger le processus de diffusion des vaccins
M. Stock a ensuite souligné qu’avec la pandémie qui fait rage et les pays qui tentent toujours de vacciner rapidement et en toute sécurité leurs citoyens, il est essentiel que le processus de diffusion des vaccins soit protégé depuis le début du processus de fabrication jusqu’à la livraison des vaccins. Au début de l’année, INTERPOL et le Homeland Security Investigations (HSI) des États-Unis ont publié un avis commun mettant en garde contre l’achat de faux vaccins et traitements COVID-19. Les cybercriminels ont été extrêmement actifs à tous les stades de la pandémie, s’attaquant aussi bien à des personnes ordinaires qu’à diverses sociétés pharmaceutiques et organisations gouvernementales impliquées dans le processus de développement, d’approbation et de déploiement des vaccins.Au cours de l’année écoulée, les cybercriminels ont déployé toute une série d’escroqueries liées au vaccin COVID-19, ont piraté un laboratoire de recherche de l’Université d’Oxford impliqué dans la recherche de moyens de lutte contre la pandémie de COVID-19, et ont même compromis l’Agence européenne des médicaments, puis divulgué des documents volés sur les vaccins. Une occasion de plus de constater combien la crise actuelle a eu un effet démultiplicateur sur les cyber-attaques, appelant à des mesures de sécurité renforcées.
communiqué de Benoit Grunemwald
Expert en Cyber sécurité chez ESET France