Profitant du contexte anxiogène de la crise sanitaire, les pirates informatiques ont multiplié, au cours des derniers mois, les tentatives d’hameçonnage visant à extorquer des données confidentielles. Et cette fois, c’est au tour de l’application gouvernementale TousAntiCovid de servir de prétexte aux cybercriminels pour piéger leurs potentiels victimes.

Comme souvent, le scénario est simple : la victime reçoit, par SMS, un message signé GOUV.FR, imitant mot pour mot le communiqué officiel diffusé fin novembre avec l’aide des opérateurs téléphoniques. Or, si le SMS authentique permettait à l’utilisateur d’accéder à la page bonjour.tousanticovid.gouv.fr en vue de télécharger l’application gouvernementale, le lien diffusé par les pirates renvoie, quant à lui, vers un logiciel malveillant.

Appartenant à la famille des chevaux de Troie, ce dernier s’installe alors sur le smartphone de la victime piégée pour siphonner non seulement les identifiants des applications bancaires, des messageries et des réseaux sociaux, mais aussi son carnet d’adresses. La vigilance est donc de mise !

Précision : si la tentative d’hameçonnage récemment observée vise en priorité les utilisateurs d’un smartphone sous Android, des campagnes d’escroqueries similaires sont susceptibles de cibler, au cours des prochains mois, tous types de téléphones mobiles.

Bons réflexes et campagnes de SMS du gouvernement : quelques rappels

Pour damer le pion aux cyberpirates, le gouvernement a récemment rappelé quelques bons réflexes pouvant permettre aux Français de se prémunir contre ce type d’attaques. Il est ainsi conseillé de toujours vérifier l’URL (qui, en l’occurrence, doit se terminer en .gouv.fr) avant de cliquer sur un lien reçu par SMS ou par email et de se référer au site officiel bonjour.tousanticovid.gouv.fr pour télécharger, le cas échéant, l’application TousAntiCovid.

Enfin, concernant la véritable campagne d’information récemment mise en place par le gouvernement et face aux interrogations qu’elle a soulevé quant à la protection des données personnelles des citoyens, la CNIL a récemment apporté quelques explications complémentaires. En effet, dans le cadre de telles opérations, aucun numéro de téléphone n’est transmis au gouvernement. Ce dernier envoie, en réalité, le message qu’il souhaite diffuser aux opérateurs de téléphonie mobile qui s’appuient, ensuite, sur leurs propres bases de données pour l’acheminer vers leurs abonnés.