Collège CSM Montréal Collège CSM
À la une Articles MO Société

ROYAUME DU MAROC ADMINISTRATION DE LA DEFENSE NATIONALE Direction Générale de la Sécurité des Systèmes d’Information

13 septembre 2023
Maghreb Observateur
Tweetez
Partagez
Partagez
Enregistrer
Nombre de vues de cet article : 852


المملكة المغربية
إدارة الدفاع الوطني
المديرية العامة ألمن نظم المعلومات
NOTE D’INFORMATION
Titre Le tremblement de terre au Maroc peut faire l’objet des campagnes de phishing et des cyberattaques
Numéro de Référence 43671309/23
Date de Publication 13 Septembre 2023
Risque Important

Vues d'Afrique

Résumé :
Après le tremblement de terre qui a tragiquement coûté la vie à des milliers de personnes au
Maroc, alors qu’une course contre la montre est toujours en cours pour porter secours aux personnes
affectées par le tremblement de terre, les cybercriminels cherchent à tirer profit de cette crise
humanitaire. Des escrocs peuvent utiliser le thème du “tremblement de terre” dans des campagnes
de phishing pour inciter les victimes à télécharger des fichiers spécialement conçus ou à consulter
des liens malveillants sur les réseaux sociaux, afin de distribuer différents types de malwares,
notamment des trojans d’accès à distance et de vol d’informations.
À cet égard, les personnes à la recherche d’applications de surveillance des tremblements de
terre avec des visualisations cartographiques en ligne peuvent télécharger et exécuter une application malveillante qui prétend fournir des informations sur les séismes. En réalité, cette application
installe en arrière-plan un logiciel malveillant dans le but de compromettre les appareils des
victimes et de voler leurs informations confidentielles. A cet effet :
 Les utilisateurs doivent être sensibilisés à faire preuve de davantage de vigilance à
l’égard des pièces jointes et ne devraient ouvrir que celles provenant de sources
légitimes.
 Il est important de sensibiliser les utilisateurs aux attaques de phishing en les incitant
à vérifier l’adresse source de l’expéditeur et les liens web contenus dans le corps du
message (en positionnant le curseur de la souris sur ces champs pour afficher
l’adresse réelle).
 Il est également recommandé de bloquer les messages qui ne respectent pas la norme
SPF et ceux qui contiennent des fichiers exécutables.
 De plus, il est conseillé aux utilisateurs de s’assurer qu’ils ne téléchargent que des
applications de confiance depuis des sources officielles.

Tweetez
Partagez
Partagez
Enregistrer
Vues d'Afrique
Vues d'Afrique