Google a révélé un chiffre qui montre l’ampleur du problème : la société bloque quotidiennement 18 millions de courriels frauduleux qui profitent de la pandémie de Covid-19 pour tromper les gens et les entreprises. Les escrocs passent par l’Organisation mondiale de la santé (OMS) et d’autres autorités pour extorquer de l’argent aux victimes.
Les résultats sont détectés par un outil d’apprentissage automatique qui a été adapté pour analyser les faux courriels impliquant le Covid-19. Les 18 millions de tentatives d’hameçonnage sur coronavirus équivalent à près d’un cinquième des plus de 100 millions de visites que Gmail bloque déjà chaque jour, selon Google.
Il est important de se rappeler que nous parlons spécifiquement de courriers électroniques frauduleux, et pas seulement de messages indésirables : si l’on compte les courriers indésirables reçus par les utilisateurs de Gmail, il y a plus de 240 millions de spams par jour pour la seule pandémie. Google affirme qu’il “bloque plus de 99,9 % du spam, du phishing et des logiciels malveillants” des utilisateurs.
Les messages tentent d’extorquer de l’argent en se faisant passer pour des autorités sanitaires. L’Organisation mondiale de la santé (OMS) est l’une des plus touchées : un courriel demande des dons en bitcoin pour suivre l’évolution de la pandémie, financer la recherche scientifique et assurer l’approvisionnement de la population en produits de première nécessité. En fait, ces dons ne devraient être effectués que sur le site officiel du Fonds de réponse solidaire Covid-19, qui a accumulé 150 millions de euros US provenant de 245 000 donateurs jusqu’à ce vendredi (17).
D’autres tentatives d’hameçonnage sont menées par les gouvernements de pays du monde entier, qui lancent des plans de relance pour les particuliers et les entreprises. Et il y a aussi des messages qui imitent les clients ordinaires : dans l’un d’eux, une personne est censée vouloir conclure un achat et ne peut pas entrer en contact par téléphone ; l’employé est alors incité à télécharger une pièce jointe au budget, qui est en fait un logiciel malveillant.
Google souligne que nombre de ces escroqueries ne sont pas nouvelles : elles n’ont été modifiées que pour exploiter l’intérêt accru des gens pour la pandémie de coronavirus. Pourtant, la société se dit prête à les combattre : depuis la fin de 2019, un nouvel outil Gmail est capable d’analyser 300 milliards de pièces jointes par semaine et de bloquer 99,9 % des menaces, même si 63 % des documents malveillants reçus chaque jour ne sont pas publiés.
