Alors que le nombre de cyberattaques explose (+196%) contre le gouvernement et le secteur militaire ukrainiens, une campagne de mailing frauduleux s’attaque à celles et ceux qui souhaiteraient soutenir financièrement l’Ukraine depuis l’étranger.
Trois jours seulement après l’invasion de l’Ukraine par la Russie, les volumes de cyberattaques contre le gouvernement et le secteur militaire ukrainiens avaient déjà triplé, épingle la firme spécialisée Check Point Research (CPR).
« La cyberactivité augmente autour du conflit actuel entre la Russie et l’Ukraine. Nous constatons une augmentation des cyberattaques des deux côtés. Mais le gouvernement et le secteur militaire ukrainiens connaissant la plus forte augmentation. Il est important de comprendre que la guerre actuelle a une dimension cybernétique, les gens choisissent leur camp en ligne, du dark web aux médias sociaux », souligne Zahier Madhar, ingénieur en sécurité chez Check Point Software Belgique.
Simultanément, déferle aussi une vague de phishings en langues slaves orientales (x10), des courriels d’hameçonnage tentant de subtiliser des données personnelles utiles pour usuper par après l’identité. Fait notable, un tiers de ces emails malveillants seraient envoyés à des destinataires russes à partir d’adresses électroniques ukrainiennes. Adresses réelles ou fausses, CPR ne pouvant en assurer l’origine authentique.
Fraude aux dons
Check Point Research a par ailleurs constaté l’envoi de courriels exploitant la situation à des fins financières.
« Le conflit entre la Russie et l’Ukraine polarise le cyberespace. Les hacktivistes, les cybercriminels, les chercheurs white hat ou même les entreprises technologiques prennent clairement parti. Nous mettons fortement en garde les personnes qui souhaitent faire un don à l’Ukraine contre les courriels frauduleux », indique-t-on chez Check Point Software Belgique.
La fraude peut prendre diverses formes. Il y a celle d’un simple mail adressé par une personne résidant prétendument en Ukraine et qui réclame de l’aide pour couvrir les frais lui permettant de quitter le pays en urgence.
Il y a également la technique qui consiste à détourner l’identité d’associations ou de créer littéralement de faux fonds d’aide. Les cybercriminels recourent aux médias sociaux pour attirer l’attention et certains utilisateurs rejoignent une mailing list frauduleuse. Cela alimente une machinerie bien huilée qui spamme ensuite les contacts de souscripteurs.
Là aussi, le message réclame de l’argent pour soutenir la distribution de dispositifs médicaux, de vivres ou d’équipements de protection. Les moyens de paiement proposés pour ces dons se résument souvent à des comptes en cryptomonnaies. Bitcoins et ethers, le token natif de la blockchain Ethereum, étant les plus fréquemment employés.
Conseils de sécurité
Quelques réflexes sont à adopter avant de vouloir réaliser un don en ligne, comme le recommande CPR :
1. Analyser les domaines : il est sage de se méfier de courriels adressés par manager@cornpany.com ou baas@bedijf.com, ces domaines sosies étant conçus pour paraître légitimes au premier coup d’œil.
2. Se méfier des demandes ou pièces jointes inhabituelles : sans sombrer dans la paranoïa, une approche cybersécuritaire pousse à considérer comme suspect ce qui sort de l’ordinaire.
3. Repérer les mails qui sonnent faux : les fautes grammaticales trahissent souvent les tentatives d’hameçonnage. Quant au ton, argument d’urgence ou argument d’autorité cherchent à laisser moins de place à la réflexion.