Les sites de phishing, ou d’hameçonnage, une technique frauduleuse destinée à leurrer l'internaute pour l'inciter à communiquer des données, profitent du contexte pandémique pour prospérer, et le Maroc n’est pas épargné, loin de là.
Depuis le début de la crise sanitaire, plus de 5.000 sites de phishing ont été identifiés à travers le monde, dont 14 au Maroc. C’est bien plus que chez certains pays de la région tels que le Gabon (3 sites identifiés), le Cameroun (2 sites), l’Algérie (1 site), le Sénégal (1 site), la Côte d’Ivoire (1 site) et la Tunisie (aucun site identifié), souligne Kaspersky dans un communiqué.
D'après cette société internationale de cybersécurité et de protection de la vie privée numérique, un pic des activités frauduleuses liées à la pandémie a été enregistré en mars 2021. Une légère baisse a été observé en juin, avant que les cybercriminels n'intensifient leurs attaques. Au cours de ce mois, le nombre de sites de phishing qui ont été détectés et bloqués par les produits Kaspersky a augmenté de 14 % par rapport à mai.
Lire aussi : Cybercriminalité: un célèbre hacker arrêté au Maroc, lors d'une opération conjointe entre la DGSN et Interpol
De fausses offres de paiement et des tests Covid-19 à prix réduit figurent parmi les stratagèmes les plus couramment utilisés par les cybercriminels. Avec la mise en place du pass sanitaire, les tentatives de phishing se cachent aussi fréquemment derrière des offres de contrefaçons de QR codes et de certificats de vaccination.
«Dans la plupart des cas, les cybercriminels qui surfent sur la vague de la pandémie visent à obtenir les données des utilisateurs. Le phishing est souvent utilisé à cette fin: en ouvrant un lien à partir d'une publicité ou d'un courriel, l'internaute arrive sur une page qui l'invite à saisir ses informations personnelles et bancaires. Une fois qu'ils en sont munis, les pirates peuvent s'en servir pour voler de l'argent sur le compte de leurs cibles», met en garde Kaspersky.
Pour éviter d’être victime d’une escroquerie, il est recommandé, en plus de se doter d’une solution de sécurité fiable, de ne pas ouvrir les liens contenus dans les courriels suspects, les messages instantanés ou les conversations sur les réseaux sociaux, et de se méfier des offres et promotions trop généreuses. Il est également nécessaire de s’assurer de l’authenticité des sites inconnus visités et, surtout, de ne jamais communiquer ses données personnelles à des sites suspects.
