Les cybercriminels vendent maintenant des masques chirurgicaux potentiellement contrefaits sur les marchés du Web sombre dans une précipitation pour exploiter la pénurie d’approvisionnement résultant de l’épidémie en Chine.
Les listes de masques faciaux ont été détectées par la société de gestion des risques Digital Shadows sur la place de marché anglophone Empire, connue pour la vente de drogues illicites et de matériel de piratage.
Les images figurant dans les listes montrent des masques simples sans respirateurs avancés capables de filtrer les petites particules virales, bien qu’il ne soit pas clair si ces images sont légitimes.
Masques de coronavirus mis en vente sur le dark web. Pic: ombres numériques
La maladie causée par le coronavirus, COVID-19, a désormais infecté plus de 156 000 personnes dans le monde, entraînant une demande de masques chirurgicaux normaux malgré la manque de preuves ils empêchent la transmission.
Digital Shadows a identifié un certain nombre d’entreprises criminelles tentant d’exploiter cette demande, y compris sur les marchés du dark web qui font spécifiquement référence à COVID-19 pour commercialiser leurs produits.
Une liste propose de vendre des boîtes de 2 000 masques chirurgicaux pour 6 500 $ (5 300 £) chacun, au prix d’un masque individuel à 3,25 $ (2,65 £).
Un autre fournisseur basé en Ukraine a déclaré être en mesure de fabriquer 200 000 masques toutes les deux à trois semaines – des taux qui auraient presque certainement un impact sur la qualité des masques eux-mêmes.
« Des vendeurs comme ceux-ci se livrent généralement à la vente de drogues illicites, mais ont clairement vu une opportunité de marché pour se diversifier dans le matériel médical », a indiqué la société.
:: Écoutez le podcast Daily sur Apple Podcasts, Google Podcasts, Spotify, Spreaker
Même loin du dark web, Digital Shadows a découvert que des centaines de sites Web avaient été enregistrés et mis en place sur le Web ouvert au cours des dernières semaines, offrant des masques faciaux fortement réduits.
Il existe un risque énorme que ces produits soient contrefaits, mais dans certains cas, les masques n’existent même pas du tout – et une fois que suffisamment de consommateurs auront remis leur argent, le site Web disparaîtra tout simplement.
Selon le bureau national britannique de renseignement sur la fraude, les Britanniques ont été escroqué de plus de £ 800,000 en tentant d’acheter des masques auprès de faux vendeurs.
Les gangs de cybercriminels ciblent également les professionnels de la santé avec des e-mails de phishing sur la «sensibilisation aux coronavirus» – une partie d’une vague d’escroqueries capitalisant sur la pandémie.
Sky News a vu une copie de une arnaque par e-mail envoyée à un certain nombre d’établissements de santé qui prétend provenir de l’équipe informatique interne de chaque entreprise.
L’e-mail – qui a pour thème « TOUS LES PERSONNELS: SENSIBILISATION AU CORONA VIRUS » – informe les employés que « l’institution organise actuellement un séminaire pour que tout le personnel parle de ce virus mortel », leur demandant de cliquer sur un lien pour s’inscrire.
Le lien amène toute personne qui clique dessus vers un site Web tiers déguisé en application Web Outlook. Quiconque remplit ce formulaire finit par donner ses coordonnées aux pirates.
Digital Shadows a rapporté des résultats similaires sur les campagnes de phishing utilisant COVID-19 comme leurre.
Il a déclaré: « Les organisations de santé telles que l’OMS et les centres américains de contrôle et de prévention des maladies (CDC) ont été des cibles privilégiées pour l’emprunt d’identité en raison de leur autorité perçue. »
« Des agresseurs ont été observés tentant des victimes avec des URL ou des téléchargements de documents en utilisant les promesses de documents de sécurité importants ou de cartes d’infection », a ajouté la société, notant que le sujet avait été un point de discussion populaire sur les forums de cybercriminalité.
