Même lorsqu’une pandémie mondiale meurtrière a affecté et tué des centaines et des milliers de personnes dans le monde, les pirates continuent de mener des attaques de phishing et de vol de mots de passe. Les hackers, comme nous tous, peuvent rester chez eux, mais ils ne font pas de pause dans leurs activités.
Forcepoint, une société de sécurité, rapporte avoir trouvé de nombreux nouveaux logiciels malveillants et escroqueries par hameçonnage qui exploitent les craintes des individus concernant la pandémie de COVID-19. Les tactiques sont anciennes, les tentatives de vol de mots de passe, les publicités frauduleuses vendant de faux produits, etc. Mais cela ne signifie pas que ces attaques ne sont pas nuisibles.
Les experts révèlent que les pirates tirent parti des perturbations causées par le virus pour cibler des personnes et voler leurs informations personnelles en se faisant passer pour des personnes de confiance. Selon Yeo Siang Tiong de Kaspersky, bien que le virus ait été principalement limité à la Chine dès la première semaine de février, il y a eu une augmentation de la distribution de fichiers malveillants en tant que vrais documents contenant des informations sur le virus.
La BBC rapporte des e-mails de phishing en anglais, français, italien, japonais et turc. Et ce ne sont pas seulement les individus qui sont la cible, mais les cybercriminels affectent également les industries, notamment l’aérospatiale, le transport, la production manufacturière, l’hôtellerie, la santé et l’assurance.
Les e-mails de phishing avec des pièces jointes malveillantes
Avec des pays pratiquant la distanciation sociale et le confinement, les individus sont coincés chez eux et naviguent sur Internet un peu plus que d’habitude. Cela inclut les employés et, par conséquent, augmente les risques d’attaques. Les attaques de phishing sont des tentatives de voler des e-mails, des mots de passe et d’autres informations d’identification.
Forcepoint cite un exemple où vous recevez un e-mail qui semble contenir un lien de messagerie vocale contenant des infos actualisées sur le COVID-19. Les e-mails contiennent un petit fichier HTML qui amène l’utilisateur à une page de connexion de Microsoft Outlook, un canular, où il doit se connecter pour accéder à la messagerie vocale. Il s’agit d’une tentative pour obtenir les mots de passe des utilisateurs. Et même si cela peut avoir l’air vrai, cela ne l’est pas. À part regarder l’URL, il n’y a aucun moyen de savoir que la page est fausse.
Le directeur de la sécurité d’IntSights, Etay Maor, une société de cyber-renseignement, a révélé qu’il n’y avait que 190 noms de domaine avec les termes COVID / corona l’année dernière. À la fin du mois de mars, plus de 70 000 noms de domaine liés à ces termes sont apparus. Certains d’entre eux sont légitimes, certains n’étaient que des noms que des individus ont enregistrés. Toutefois, il y a eu aussi des attaques de phishing.
Les messages de spam avec des infos médicales
Les gens sont en ce moment nerveux et inquiets de ce que l’avenir leur réserve. Cet état mental rend d’autant plus pratique de trouver du réconfort dans de faux conseils, peu importe à quel point cela pourrait être dommageable. Les messages de spam contenant de faux produits, des méthodes de protection contre les virus et des promesses de remèdes naturels contre le coronavirus se propagent sur Internet. Ces e-mails contiennent des liens vers des sites Web suspects et d’autres escroqueries afin que les pirates puissent obtenir les informations d’identification des utilisateurs et leur extorquer leur argent.
L’imitation
Pour éduquer les individus et leur donner des informations, les autorités publient des statistiques en ligne. Elles entrent également en contact avec ceux qui peuvent avoir été exposés à une personne infectée par le virus.
Ceci, encore une fois, permet aux cybercriminels de s’attaquer à la peur des gens. Ils se font passer pour les autorités sanitaires et leur envoient des e-mails frauduleux. Ils envoient des e-mails de phishing concernant le COVID-19, se faisant passer pour des sources de confiance et des organismes gouvernementaux tels que le Centre américain de contrôle et de prévention des maladies, le Département de la sécurité intérieure des États-Unis, l’Organisation mondiale de la santé et le ministère chinois de la Santé. Ces attaques sont un vrai défi car les pirates ne ciblent pas une entité particulière.
Les droppers de logiciels malveillants
Les droppers de logiciels malveillants contournent la sécurité traditionnelle car ils ne contiennent eux-mêmes aucun malware. Les droppers de logiciels malveillants installent d’autres logiciels malveillants dans les ordinateurs en y exécutant des scripts simples. Les moyens courants sont les pièces jointes et les documents malveillants. Celles-ci sont également déguisées en informations sur le COVID-19.
Forcepoint a cité un autre exemple dans un rapport en provenance d’Italie, où des informations semblent provenir de l’OMS. Dans le document ci-joint, vous allez prétendument trouver des informations pour combattre et prévenir les infections. Mais ce n’est rien de plus qu’un dropper de logiciels malveillants qui s’exécute automatiquement une fois que la victime ouvre le fichier infecté tout en permettant l’exécution de scripts.
Les cyberattaques sur le thème du coronavirus
Une nouvelle recherche de Microsoft a révélé que des pirates informatiques lancent des attaques sur le thème du coronavirus dans 241 pays et territoires, et chaque pays a été témoin d’au moins une de ces attaques. Les pirates informatiques conçoivent des e-mails de phishing et d’autres logiciels malveillants qui mentionnent la maladie et les individus qui les reçoivent sont touchés car ils ont plus que jamais besoin d’informations sur la santé en ligne alors qu’ils traversent des moments difficiles.
Vice-président corporate de Microsoft 365 Security, Rob Lefferts indique que le succès de ces attaques est en corrélation directe avec l’ampleur de la croissance de la pandémie. « Les pays avec le plus grand nombre de cas sont les plus touchés par ces leurres. Les gens sont confus, inquiets et effrayés, ce qui les pousse à cliquer, ce que les cybercriminels exploitent. »
En outre, la suite d’outils de cybersécurité de la société, Microsoft Threat Protection, qui surveille et bloque les menaces, a découvert environ 60 000 e-mails contenant des pièces jointes ou des URL malveillantes liées au COVID-19, dont les envois représentent 2 % des e-mails envoyés par jour. Puisqu’il s’agit d’un petit pourcentage de l’ensemble des e-mails frauduleux, il est réconfortant de voir que les menaces n’augmentent pas.
Lefferts a déclaré : « Nous assistons à un changement de leurres, pas à une vague d’attaques. Nos renseignements montrent que ces attaques s’installent à un rythme qui est le flux et reflux normal dans l’environnement de la menace. »
Le télétravail
Avec une grande majorité d’individus travaillant à domicile dans le monde, l’utilisation de services de visioconférence à distance et d’autres outils à distance pose un large éventail de menaces et présente des vulnérabilités que les pirates et les cybercriminels peuvent facilement exploiter.
Outre les e-mails de phishing, les VPN et les plateformes de travail à distance sont également exposés. Prenez Zoom, par exemple. Des millions d’utilisateurs ont été ajoutés au cours des derniers mois en raison du télétravail. Mais la société a été critiquée pour ses lacunes en matière de sécurité.
Comment rester en sécurité en ligne
Le principal analyste de la sécurité de Forcepoint, Carl Leonard, dit que ces tactiques d’ingénierie sociale que ces escrocs utilisent sont particulièrement dommageables en ce moment en raison de la peur croissante de la pandémie parmi les populations. En ce qui concerne les menaces en ligne, l’anxiété et la dépression peuvent amener une personne à baisser la garde.
Voici certaines choses que vous devez également faire dans la routine normale afin de protéger vos données :
- Évitez d’ouvrir les pièces jointes des e-mails provenant de personnes inconnues ou de liens suspects.
- Ne cliquez sur aucun lien dans un e-mail vous demandant de vous connecter à un site Web. Si vous n’êtes pas sûr, essayez d’accéder à la page de connexion depuis votre navigateur Web et essayez de vous y connecter.
- Jetez un coup d’œil aux adresses Web et d’e-mail. S’elles ont l’air fausses, elles le sont probablement. N’ouvrez pas leur message / l’e-mail.
- Si l’e-mail prétend contenir des informations importantes sous la forme d’une pièce jointe, il s’agit probablement d’une arnaque. Si une organisation de santé veut expliquer les choses à faire et à ne pas faire pour aider à la prévention, elle le fera dans le corps de l’e-mail.
- Gardez toujours votre navigateur Web, le micrologiciel de votre routeur et votre ordinateur à jour. Et installez également un logiciel de sécurité mis à jour.
- Restez vigilant. Si vous avez des raisons de remettre en question la légitimité d’un message, ignorez-le. Si cela vient d’une personne réelle et qu’elle n’imite pas une autre personne, elle fera un suivi pour obtenir votre réponse.
