Après le tremblement de terre qui a tragiquement coûté la vie à des milliers de personnes au Maroc, alors qu’une course contre la montre est toujours en cours pour porter secours aux personnes affectées par le tremblement de terre, les cybercriminels cherchent à tirer profit de cette crise humanitaire.
La Direction générale de la sécurité des systèmes d’information, via le Centre de veille, de détection et de réaction aux attaques informatiques, tient à sensibiliser sur l’importance de la vigilance, en pareilles circonstances, et souligne que des « escrocs peuvent utiliser le thème du « tremblement de terre » dans des campagnes de phishing pour inciter les victimes à télécharger des fichiers spécialement conçus ou à consulter des liens malveillants sur les réseaux sociaux », est-il expliqué dans une note d’information publiée ce mercredi.
D’après la même source, ces contenus permettent aux escrocs de distribuer différents types de malwares, notamment des trojans d’accès à distance et de vol d’informations.
À cet égard, continue le Centre de veille, de détection et de réaction aux attaques informatiques, les personnes à la recherche d’applications de surveillance des tremblements de terre avec des visualisations cartographiques en ligne peuvent télécharger et exécuter une applica- tion malveillante qui prétend fournir des informations sur les séismes.
Cette application installe en arrière-plan un logiciel malveillant dans le but de compromettre les appareils des victimes et de voler leurs informations confidentielles.
C’est pourquoi, il est conseillé aux utilisateurs de faire preuve de davantage de vigilance à l’égard des pièces jointes et ne devraient ouvrir que celles provenant de sources légitimes. De plus, les utilisateurs doivent vérifier l’adresse source de l’expéditeur et les liens web contenus dans le corps du message (en positionnant le curseur de la souris sur ces champs pour afficher l’adresse réelle). Il est également, par ces experts, de bloquer les messages qui ne respectent pas la norme SPF et ceux qui contiennent des fichiers exécutables, en plus de s’assurer qu’ils ne téléchargent que des applications de confiance depuis des sources officielles.
