Des cybercriminels profitent de la campagne de vaccination contre la covid-19 au Royaume-Uni pour dérober les données personnelles et bancaires des gens. Ces derniers jours, le pays fait face à une recrudescence de messages frauduleux.
Leur mode opératoire est simple : ils se font passer pour des instances officielles de confiance grâce aux ratés dans les campagnes de vaccination déployées en urgence par les autorités, indiquent aux destinataires qu’ils sont éligibles à recevoir une dose de vaccin, rapporte la BBC, et les victimes sont orientées sur un faux site (celui du NHS, National Health Service, dans le cas du Royaume-Uni) pour prendre rendez-vous. Là, elles sont invitées à renseigner des informations personnelles et bancaires à titre de vérification.
Leur cible ? Des personnes âgées et vulnérables face aux cyberattaques et qui devraient recevoir des informations sur leur vaccination dans les jours à venir. Résultat, leur démarche fonctionne. D’après RTL, le parcours de vaccination en France peut faire l’objet d’attaques similaires.
D’ailleurs, en décembre un faux message gouvernemental incitant les gens à télécharger l’application TousAntiCovid, mais renvoyant vers un programme malveillant qui recueillait des données personnelles ou des coordonnées bancaires avait circulé.
Pour limiter les dégâts, les autorités britanniques mettent donc en garde contre ce genre de SMS et mails frauduleux, précisant qu’elles ne demanderaient jamais les coordonnées bancaires, ni le mot de passe ou le code PIN d’une personne.