Séisme au Maroc : Attention aux cyberattaques
Après la tragédie causée par le récent tremblement de terre au Maroc, où des milliers de vies ont été perdues, une course contre la montre est actuellement en cours pour secourir les victimes. Cependant, dans cette période de crise humanitaire, les cybercriminels tentent de profiter de la situation.
La Direction générale de la sécurité des systèmes d’information, par le biais du Centre de veille, de détection et de réaction aux attaques informatiques, souhaite sensibiliser à l’importance de rester vigilant dans de telles circonstances. Ils mettent en garde contre les risques liés aux escroqueries qui utilisent le thème du tremblement de terre. Les escrocs peuvent lancer des campagnes de phishing pour inciter les victimes à télécharger des fichiers spécialement conçus ou à cliquer sur des liens malveillants circulant sur les réseaux sociaux.
Selon la même source, ces contenus malveillants permettent aux escrocs de diffuser divers types de logiciels malveillants, notamment des trojans permettant un accès à distance ainsi que le vol d’informations sensibles.
Dans cette optique, le Centre de veille, de détection et de réaction aux attaques informatiques met en garde contre une menace supplémentaire. Il alerte que les individus à la recherche d’applications de surveillance des tremblements de terre avec des visualisations cartographiques en ligne sont susceptibles de télécharger et d’exécuter une application malveillante qui prétend fournir des informations sur les séismes.
Lire aussi : L’OMS appelle à placer la santé pour tous au premier rang des priorités politiques
Cette application, en réalité, installe en arrière-plan un logiciel malveillant dans le but de compromettre les appareils des utilisateurs et de voler leurs informations confidentielles.
Par conséquent, il est fortement recommandé aux utilisateurs de faire preuve d’une vigilance accrue en ce qui concerne les pièces jointes et de n’ouvrir que celles provenant de sources légitimes. De plus, il est essentiel de vérifier l’adresse source de l’expéditeur ainsi que les liens web contenus dans le corps du message (en positionnant le curseur de la souris sur ces champs pour afficher l’adresse réelle). Les experts conseillent également de bloquer les messages qui ne respectent pas la norme SPF et ceux qui contiennent des fichiers exécutables. En outre, il est essentiel de s’assurer de télécharger uniquement des applications de confiance à partir de sources officielles.