Quelques jours après le drame causée par le récent tremblement de terre au Maroc qui a causé des pertes humaines, des opérations sont actuellement en cours pour secourir les victimes. Cependant, dans cette période critique, les cybercriminels tentent de profiter de la situation.
La Direction générale de la sécurité des systèmes d’information, par le biais du Centre de veille, de détection et de réaction aux attaques informatiques, souhaite sensibiliser à l’importance de rester vigilant dans de telles circonstances, en indiquant que "des escrocs peuvent utiliser le thème du "tremblement de terre" dans des campagnes de phishing pour inciter les victimes à télécharger des fichiers spécialement conçus ou à consulter des liens malveillants sur les réseaux sociaux, afin de distribuer différents types de malwares, notamment des trojans d'accès à distance et de vol d'informations".
À cet égard, les personnes à la recherche d'applications de surveillance des tremblements de terre avec des visualisations cartographiques en ligne peuvent télécharger et exécuter une application malveillante qui prétend fournir des informations sur les séismes. En réalité, cette application installe en arrière-plan un logiciel malveillant dans le but de compromettre les appareils des victimes et de voler leurs informations confidentielles. A cet effet :
Les utilisateurs doivent être sensibilisés à faire preuve de davantage de vigilance à l'égard des pièces jointes et ne devraient ouvrir que celles provenant de sources légitimes.
Il est important de sensibiliser les utilisateurs aux attaques de phishing en les incitant à vérifier l'adresse source de l'expéditeur et les liens web contenus dans le corps du message (en positionnant le curseur de la souris sur ces champs pour afficher l'adresse réelle).
Il est également recommandé de bloquer les messages qui ne respectent pas la norme SPF et ceux qui contiennent des fichiers exécutables.
Il est également conseillé aux utilisateurs de s'assurer qu'ils ne téléchargent que des applications de confiance depuis des sources officielles".
