Faux appels aux dons, sites infestés de virus... une fois encore, les cyberdélinquants n'ont pas attendu longtemps pour surfer sur l'actualité, et les spécialistes de la sécurité informatique mettent en garde contre les arnaques sur internet autour du séisme de Haïti.
«Comme après tout fait d'actualité important, qu'on ait affaire à un tremblement de terre ou la mort de Michael Jackson, on voit fleurir sur internet des dizaines de sites créés spécialement pour attirer les internautes curieux», dit François Paget, chercheur au sein du groupe américain McAfee, numéro deux du secteur derrière Symantec.Selon lui, «dans les douze heures après le séisme», les premiers sites malveillants sont apparus en misant sur les mots-clés devenus populaires: Haïti, tremblement de terre...
D'où des noms de domaine directement inspirés de l'actualité: «RedCrossHaiti» (Croix Rouge Haïti), «CharityforHaiti» (dons pour Haïti) ou «TheHaitiearthquake» (le séisme de Haïti), selon McAfee. L'agence fédérale américaine de sécurité informatique US-Cert a publié mercredi une mise en garde à ce sujet.
En allant sur ces sites, l'internaute court deux risques : récupérer à son insu un virus informatique, parce qu'une fenêtre d'alerte s'ouvre et incite à installer un faux logiciel de sécurité, ou donner de l'argent ou ses coordonnées bancaires à des personnes mal intentionnées.
Par courriel aussi, les faux appels aux dons se multiplient.
La police fédérale américaine (FBI) a publié mercredi une alerte contre ce type de tromperies, recommandant aux Américains souhaitant envoyer de l'argent aux sinistrés de Haïti de «redoubler de vigilance».
Parmi ses conseils, celui de «ne pas répondre à des pourriels, ni d'ouvrir les liens contenus dans ce type de messages», de «se montrer prudent avec des personnes se présentant comme rescapées dans des courriels» ou encore de «vérifier sur internet l'existence réelle des organisations humanitaires auxquelles on donne de l'argent».
«Ce sont des messages qui demandent de l'argent en se faisant passer pour une organisation non gouvernementale (ONG), voire en inventant une ONG» pour «profiter de la gentillesse et des bons sentiments des gens», souligne Laurent Heslault, porte-parole de Symantec.
Symantec, qui compte 3 millions de boîtes aux lettres électroniques «leurres» pour récupérer les spams, a publié une alerte à propos d'un appel au don par mail: l'expéditeur se fait passer pour le coordinateur de Yele Haïti, l'organisme de charité fondé par le rappeur Wyclef Jean.
Dans un autre message, signalé par McAfee, la soi-disant présidente d'une ONG inventée, M.E. Foundation, demande aussi de l'argent.
Or, insiste M. Heslault, «la Croix Rouge, par exemple, ne fait jamais de campagnes de pourriels, elle sollicite uniquement ceux qui sont déjà donateurs!».
Au final, conseille-t-il, «il faut être au moins aussi vigilant en ligne qu'on l'est dans la vie réelle: un message qui arrive de quelqu'un que vous ne connaissez pas, vous le détruisez!»
«Dans la vie de tous les jours, on se méfie des faux quêteurs qui viennent sonner chez nous, sur internet il faut également se méfier des arnaques», renchérit M. Paget.
Surtout que les menaces pourraient évoluer dans les prochaines semaines.
«La deuxième couche, ce sera par exemple les photos, vidéos (du séisme, ndlr) que l'on vous propose de télécharger» et qui contiennent un virus, dit M. Heslault.
«Il y a aussi un danger par les réseaux sociaux (Facebook, Twitter..., ndlr)), via l'usurpation d'identité des utilisateurs», ajoute-t-il: plus dangereux, l'appel aux dons viendrait alors d'un des contacts de l'internaute, pour tromper sa vigilance.