Coronavirus : une opportunité pour les cybercriminels...

Catégorie Les paradoxales

Dans le sillage de la crise que nous traversons, les cybercriminels ne restent malheureusement pas inactifs. Ils multiplient les attaques de ‘phishing’, exploitant les angoisses liées au coronavirus, ciblant en priorité les millions de professionnels actuellement en télétravail. Alicia Townsend, une spécialiste de la sécurité informatique liste les cinq types d’attaques les plus couramment rencontrées :




1. Faux Courriels du Ministère de la Santé et de l’OMS. 

Depuis le démarrage de l’épidémie du COVID-19, nous avons enregistré plusieurs attaques de phishing par courriel de la part de cybercriminels usurpant des organisations gouvernementales. Ces emails émanaient généralement soit du Ministère de la Santé dans différents pays soit de l’OMS et incitaient leurs destinataires à cliquer sur un lien malveillant pour obtenir « plus d’informations sur le COVID-19. » 

2. Faux Courriels offrant une assistance financière.

Dans le sillage des mesures d’aide sociale mises en place dans de nombreux pays, un grand nombre d’attaques de phishing par courriel ont été récemment identifiées offrant une assistance financière à leurs destinataires. Comme ce courriel reçu qui semble émaner du gouvernement britannique et demande à cliquer sur un lien pour bénéficier d’un programme de remboursement d’impôts. Ces campagnes de courriels se sont multipliées ces derniers jours, profitant de la mise au chômage de millions d’employés.

3. Faux SMS et appels téléphoniques promettant des informations.

Les cybercriminels n’exploitent pas seulement les courriels, mais essaient également de contacter leurs victimes potentielles via des SMS ou des appels téléphoniques. Ces attaques promettent les mêmes informations que les campagnes de phishing, mais empruntent simplement un canal de communication différent. Le SMS ci-dessous invite par exemple son destinataire à se faire tester pour vérifier son infection au COVID-19.

4. Faux sites web d’informations sur le COVID-19.

Beaucoup d’entre nous consultent régulièrement des sites en ligne pour avoir de nouvelles informations en temps réel sur l’évolution de l’épidémie. Les cybercriminels exploitent ce penchant naturel en mettant en ligne de faux sites web malveillants comme ce faux site, Corona-Virus-Map.com, qui contient un malware d’espionnage qui peut voler vos données personnelles.

5. Fausses applications mobiles liées au COVID-19

Dans le monde digital actuel, les acteurs malveillants ne se limitent pas aux courriels de phishing et aux faux sites web. Certains développent aussi de fausses applications mobiles. Anis cette application Android qui promet l’envoi d’un masque de protection contre le virus. Il suffit de l’installer et de remplir le formulaire de commande. En réalité, son seul but est d’exfiltrer l’ensemble de votre liste de contacts.

Pour reconnaître et contrer ce type d’attaques, Alicia Townsend recommande de faire une pause, de respirer à fond, de prendre le temps de réfléchir, de replacer le courriel reçu en perspective, et de contacter au besoin son service informatique. En effet, si vous faites une pause et respirez à fond, vous aurez le temps de réfléchir. Vous aurez le temps de reconnaître la personne qui vous a envoyé un lien ou un attachement avant de cliquer dessus ; vous aurez le temps de réaliser que certains mots sont mal orthographiés. Et peut-être réfléchirez-vous désormais à deux fois avant de divulguer toute donnée personnelle ou d’autoriser le partage de vos contacts.


Alicia Townsend
Security And Compliance, Culture & News Chez OneLogin