in

Coronavirus: comment les pirates utilisent le Covid-19 pour se faire de l’argent

Les experts en sécurité disent qu’un pic d’escroqueries par e-mail liées au coronavirus est le pire qu’ils aient vu depuis des années.

Les cybercriminels ciblent les particuliers ainsi que les industries, notamment l’aérospatiale, les transports, la fabrication, l’hôtellerie, les soins de santé et les assurances.

Des e-mails de phishing écrits en anglais, français, italien, japonais et turc ont été trouvés.

Nous avons suivi cinq des campagnes frauduleuses.

1. Cliquez ici pour une cure

Des chercheurs de la firme de cybersécurité Proofpoint ont remarqué pour la première fois un étrange courrier électronique envoyé à des clients en février. Le message proviendrait d’un mystérieux médecin qui prétendrait avoir des détails sur un vaccin dissimulé par les gouvernements chinois et britannique.

La société affirme que les personnes qui cliquent sur le document joint sont redirigées vers une page Web frauduleuse conçue pour récolter les informations de connexion. Il indique que jusqu’à 200 000 des e-mails sont envoyés à la fois.

« Nous avons vu plus de 35 jours consécutifs de campagnes de courriels malveillants contre les coronavirus, beaucoup utilisant la peur pour convaincre les victimes de cliquer », explique Sherrod DeGrippo de l’équipe de recherche et de détection des menaces de l’entreprise.

Proofpoint indique que trois à quatre variantes sont lancées chaque jour.

2. Remboursement d’impôt Covid-19

Des chercheurs de la firme de cybersécurité Mimecast ont signalé cette arnaque il y a quelques semaines. Le matin, ils l’ont détecté, ils ont vu plus de 200 exemplaires en quelques heures seulement.

Si un membre du public cliquait sur «Accéder à vos fonds maintenant», il les mènerait vers une fausse page Web du gouvernement, les encourageant à saisir toutes leurs informations financières et fiscales.

« Ne répondez à aucune communication électronique concernant les fonds par e-mail », explique Carl Wearn, responsable e-crime chez Mimecast. « Et certainement ne cliquez sur aucun lien dans aucun message connexe. Ce n’est pas ainsi que HMRC vous aviserait d’un éventuel remboursement d’impôt. »

3. Peu de mesure qui sauve

Les pirates informatiques prétendant représenter l’Organisation mondiale de la santé (OMS) affirment qu’un document joint détaille comment les bénéficiaires peuvent empêcher la propagation de la maladie.

« Cette petite mesure peut vous sauver », affirment-ils.

Mais Proofpoint dit que la pièce jointe ne contient aucun conseil utile et infecte plutôt les ordinateurs avec un logiciel malveillant appelé AgentTesla Keylogger.

Celui-ci enregistre chaque frappe et l’envoie aux attaquants, une tactique qui leur permet de surveiller chaque mouvement de leurs victimes en ligne.

Pour éviter cette arnaque, méfiez-vous des courriels prétendant provenir de l’OMS, car ils sont probablement faux. Au lieu de cela, visitez son site officiel ou ses canaux de médias sociaux pour les derniers conseils.

4. Le virus est désormais aérien

La ligne d’objet se lit comme suit: Covid-19 – désormais aéroporté, augmentation de la transmission communautaire.

Il est conçu pour ressembler à celui des Centers for Disease Control and Prevention (CDC). Il utilise l’une des adresses e-mail légitimes de l’organisation, mais a en fait été envoyé via un outil d’usurpation d’identité.

Cofense, le fournisseur de cyber-défense, a d’abord détecté l’arnaque et la décrit comme un exemple de pirates informatiques «armant la peur et la panique».

Il indique que le lien dirige les victimes vers une fausse page de connexion Microsoft, où les gens sont encouragés à entrer leur e-mail et leur mot de passe. Ensuite, les victimes sont redirigées vers la véritable page de conseils du CDC, ce qui la rend encore plus authentique. Bien sûr, les pirates ont désormais le contrôle du compte de messagerie.

Cofense affirme que la combinaison d’une «contrefaçon plutôt bonne» et d’une «situation de stress élevé» constitue un piège puissant.

Une façon de vous protéger consiste à activer l’authentification à deux facteurs, de sorte que vous devez entrer un code textuel ou fourni autrement, pour accéder à votre compte de messagerie.

5. Faites un don pour aider au combat

Cet exemple a été signalé aux experts en logiciels malveillants Kaspersky. Le faux e-mail du CDC demande des dons pour développer un vaccin et demande que les paiements soient effectués dans la crypto-monnaie Bitcoin.

La prémisse est bien sûr ridicule, mais l’adresse e-mail et la signature semblent convaincantes.

Dans l’ensemble, Kaspersky dit avoir détecté plus de 513 fichiers différents avec un coronavirus dans leur titre, qui contiennent des logiciels malveillants.

« Nous nous attendons à ce que les chiffres augmentent, bien sûr, à mesure que le vrai virus continue de se propager », explique David Emm, chercheur principal en sécurité au sein de l’entreprise.

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Loading…

0

Les magasins chinois d’Apple rouvrent après un mois de fermeture

Bill Gates quitte le conseil d’administration de Microsoft pour se concentrer sur la philanthropie