Les arnaques qui exploitent le conflit Russie/Ukraine
Le 24 février 2022, la Russie est entrée en guerre contre l’Ukraine. Mais aujourd’hui, les combats ne se passent plus que sur le terrain. De véritables guerres informatiques se déroulent entre les pays.
Depuis le 23 février 2022, plusieurs cyberattaques ont été constatées :
- Attaques DDoS ayant visé les institution gouvernementales et banques ukrainiennes.
- Défigurations de sites internet en Ukraine, Russie, et Biélorussie.
- Phishing ciblés envers les institutions et les forces armées ukrainiennes
- Wiper (cyberattaques avec des codes de sabotages)
Bien que pour l’instant la France ne soit pas directement ciblée, ces attaques peuvent affecter certaines entités françaises par rebond. Il est primordial de savoir comment se protéger face à ces nouvelles menaces cyber.
En plus de ces attaques, des cybercriminels profitent de cette situation pour mettre en place des arnaques. Leur but est de profiter de la détresse et de l’inquiétude pour soutirer de l’argent ou des données.
Voici une liste (non-exhaustive) des arnaques repérées :
Par phishing
Le phishing est une technique qui consiste à prendre l’apparence d’une entreprise, association ou institution pour duper un internaute et récolter ses données.
Depuis le début du conflit, des pirates utilisent ce moyen par mail ou via un site Internet dans des buts différents. Il peut s’agir de voler des données bancaires ou des mots de passe, mais il peut également s’agir de propagande. D’autres ont pour but de vous faire cliquer sur un lien pour installer un virus sur votre appareil. Les cybercriminels utilisent la peur ou l’urgence pour tenter de vous manipuler. Faites attention à chacun des mails ou des sites qui utilisent vos émotions sur la situation en Ukraine et ne cliquez jamais lorsque vous avez le moindre doute.
Lorsque vous êtes sur un site internet, vérifiez le nom de domaine sur la barre de recherche. Il peut vous donner des indices sur la fiabilité du site.
Le groupe Threat Intelligence d’Infoblox a analysé et fait une liste des phishing et malware exploitant la situation.
Voici quelques noms de domaine à éviter :
ukraineforever[.]com
ukraine-human-right[.]org
protectukraine[.]org
donateukraine[.]com
Sur les réseaux sociaux
Certains utilisateurs de Facebook suscitent l’émotion envers le peuple Ukrainien et vous envoient ensuite des liens pour faire un don (souvent via Paypal). Même s’ils assurent que ce sont des dons pour l’Ukraine et qu’ils semblent très investis dans le conflit, restez sur vos gardes. Les cagnottes présentes sur les réseaux peuvent être de fausses cagnottes. Une fois que vous avez donné de l’argent, il est impossible de le suivre et d’être sûr qu’il serve la cause Ukrainienne.
D’autres arnaques sur les réseaux sociaux sont opérées par des vendeurs. Certains se font passer pour des ukrainien(ne)s qui ne peuvent plus ouvrir leur boutique à cause des bombes. Ainsi, ils jouent sur l’émotion des lecteurs pour qu’ils leur achètent leurs produits. Pourtant, Numerama révèle que certains de ces vendeurs ont été localisés en Asie.
Une autre technique pour les vendeurs en ligne consiste à informer que les bénéfices des ventes seront reversés à des associations. Si rien ne permet de prouver qu’ils mentent, rien ne permet non plus de vérifier leurs dons. Restez donc toujours méfiant face à ce genre de promesses.
Si vous voulez aider, voici quelques sites de confiance :
Pour les dons financiers et/ou matériels :
- La Croix-Rouge Française
- Médecins sans frontières
- Le Secours populaire
- La Protection civile
- La Fondation de France
- L’Agence des Nations Unies pour les réfugiés
- L’Unicef
- L’ONG Care International
- L’ONG française ACTED
- L’association Solidarités International
- Plan International
- L’Aide médicale et caritative France-Ukraine
- Les Banques alimentaires
- Association des Maires de France
Pour du bénévolat :