Coronavirus : effets collatéraux des aides distribuées…

Catégorie Les paradoxales

Les aides diverses et variés des gouvernements attirent les cybercriminels comme des mouches sur un gâteau.


La pandémie de coronavirus ayant entraîné la fermeture d'une grande partie de l'économie mondiale, les gouvernements réagissent par des plans de relance massifs visant à soutenir les entreprises et les particuliers. Aux États-Unis, le gouvernement fédéral a mis en place un programme de 2 000 milliards de dollars d’aide économique pour redonner un coup de fouet à l'économie et éviter un crack. L’Europe et la France ne sont pas en reste.

Bien sûr, là où il y a de l'argent, il y aura aussi des activités criminelles. Les pirates et les cybercriminels veulent profiter de la ruée sur ces aides pour se remplir les poches. Pour ce faire, ils font évoluer les techniques d'escroquerie et de Phishing qu'ils utilisent avec succès depuis le début de la pandémie.  Google a récemment signalé plus de 18 millions de courriels malveillants et de Phishing liés aux escroqueries sur le coronavirus, en une semaine seulement. Cela s'ajoute aux 240 millions de messages de spam quotidiens liés au coronavirus. 

Les informaticiens de Check Point Infinity ont constaté que depuis janvier, différents domaines liés aux mesures de relance de l’économie ou d’assistance en raison du coronavirus ont été enregistrés dans le monde entier. Au total, 4 305 domaines relatifs aux nouveaux plans de relance/d’assistance ont été enregistrés dont de nombreux suspectés d’être malveillants… 

Quatre-vingt-quatorze pour cent des attaques liées au coronavirus au cours des deux dernières semaines étaient des attaques de phishing, tandis que 3 % étaient des attaques mobiles (soit via un logiciel malveillant dédié sur les téléphones mobiles, soit via une activité malveillante menée à partir d’un appareil mobile). Les attaques répertoriées liées aux coronavirus sont celles qui impliquent des sites web ayant pour domaine « corona » ou « covid », des fichiers contenant « Corona »dans leur nom, des fichiers qui ont été diffusés avec des courriels ayant pour sujets le coronavirus.

Le phishing est le point de départ de la majorité des cyberattaques. Pour s’en protéger, il faut garder quelques règles essentielles à l’esprit :

1.  se méfier des noms de domaine sosies, des fautes d'orthographe dans les courriels et les sites web, et des expéditeurs de courriels inconnus.

2. de prendre garde aux fichiers reçus par courriel d'expéditeurs inconnus, surtout s'ils incitent à faire une certaine action que vous ne feriez pas habituellement.

3. de ne faire d’achat qu’auprès d'une source authentique. Ne pas cliquer directement sur des liens de promotion dans des courriels mais de rechercher plutôt le détaillant souhaité sur Google, puis de cliquer sur le lien figurant sur la page des résultats de Google.

4.  de faire attention aux offres « spéciales ». « Un remède exclusif contre le coronavirus pour 150 euros » n'est généralement pas une opportunité d'achat fiable ou digne de confiance. À l'heure actuelle, il n'existe pas de remède contre le coronavirus et même s'il en existait un, il ne serait certainement pas proposé par courriel.

5. de veiller à ne pas réutiliser les mêmes mots de passe entre différentes applications et différents comptes.

Les entreprises ont tout intérêt à combattre les attaques zero-day avec une cyberarchitecture complète de bout en bout, capable de bloquer les sites de Phishing et fournir des alertes en temps réel sur la réutilisation des mots de passe. L’entreprise Check Point Infinity combine deux ingrédients essentiels : une convergence totale sur toutes les surfaces d’attaque et tous les vecteurs d’attaque, et une prévention avancée capable de lutter contre les attaques de Phishing et de prise de contrôle de compte les plus sophistiquées. CQFD !