in

Le coronavirus redoute la frénésie de l’arnaque: comment vous protéger

 

Êtes-vous inquiet de la pandémie de coronavirus? Bien! Parce que les escrocs, les criminels et les pirates des États-nations comptent sur vous pour avoir assez peur de cliquer sur l’une de leurs nombreuses, nombreuses attaques de phishing, de logiciels malveillants et d’espionnage en ligne.

Nous avons vu pour la première fois des escroqueries liées aux coronavirus fin janvier. Des chercheurs d’IBM ont trouvé des pièces jointes malveillantes prétendant être des conseils sur les coronavirus qui transportaient le cheval de Troie Emotet, qui vole de l’argent et des informations et crache du spam.

Dans le même temps, les chercheurs de Kaspersky ont remarqué des liens en ligne vers des informations sur les coronavirus qui ont conduit à des fichiers vidéo, des PDF et des documents Word corrompus par des logiciels malveillants.

À la mi-février, les chercheurs de Proofpoint ont vu plusieurs e-mails de phishing offrant davantage de conseils sur les coronavirus de l’Organisation mondiale de la santé (OMS) et d’autres autorités. L’un d’eux a même proposé un « remède » contre le coronavirus.

Mais aucun d’eux ne vous donnerait les détails juteux jusqu’à ce que vous fournissiez un nom d’utilisateur et un mot de passe à un service tiers tel que Microsoft Office ou Adobe Creative Cloud.

Maintenant que nous sommes à la mi-mars, les vannes sont ouvertes. Des pirates informatiques parrainés par l’État russe, chinois et nord-coréen utiliseraient des leurres de coronavirus pour voler des informations et diffuser de la propagande, et un autre groupe a cloné la carte de suivi des coronavirus Johns Hopkins, largement admirée, pour propager des logiciels malveillants.

Heureusement, il est assez facile d’éviter d’être piégé ou infecté par ces diverses escroqueries et astuces. Voici comment:

Installez et exécutez certains des meilleur logiciel antivirus, pas seulement sur Windows, mais aussi sur Mac et Android. Le malware que vous rencontrerez avec ces escroqueries est déjà bien connu et sera détecté et arrêté par le logiciel AV.

N’ouvrez pas les pièces jointes dans les e-mails, même ceux de figures d’autorité, qui promettent des informations importantes sur le coronavirus.

Si les autorités veulent vraiment vous dire quelque chose d’urgence, ce sera dans le corps de l’e-mail et vous n’aurez pas à ouvrir un fichier supplémentaire pour le voir. Si vous voulez en savoir plus, rendez-vous directement sur les sites officiels du Centres pour le Contrôle et la Prévention des catastrophes (CDC) et le Organisation Mondiale de la Santé.

Ne cliquez pas sur des liens aléatoires dans des e-mails ou sur Instagram, Facebook, Twitter ou d’autres médias sociaux qui promettent de nouvelles informations exclusives ou importantes sur les coronavirus.

Activer authentification à deux facteurs (2FA) sur chaque compte en ligne qui le permet. Avec 2FA activé, un escroc ne peut pas détourner votre compte même si vous êtes amené à renoncer au mot de passe.

Faire des mots de passe forts et uniques à tous vos comptes en ligne les plus importants, tels que ceux pour le courrier électronique, les médias sociaux, les opérations bancaires et les achats. Stockez ces mots de passe en utilisant l’un des meilleurs gestionnaires de mots de passe.

Désactiver les macros dans Microsoft Word si vous l’utilisez.

Créer des comptes d’utilisateurs limités dans Windows et macOS et utilisez-les pour vos activités quotidiennes. Utilisez des comptes de niveau administrateur uniquement pour installer, modifier ou supprimer des logiciels.

Méfiez-vous des escrocs caritatifs essayer de lever des fonds pour le soulagement des coronavirus.

Enfin, sachez qu’il n’y aura pas de remède contre le coronavirus pendant au moins plusieurs mois.

Toutes les escroqueries et avertissements en ligne sur le thème des coronavirus (jusqu’à présent)

Vous trouverez ci-dessous une liste constamment mise à jour, dans l’ordre chronologique inverse, de toutes les escroqueries de coronavirus dont nous avons entendu parler jusqu’à présent.

25 mars: Une arnaque se propageant via WhatsApp et des messages texte indique que Netflix distribue des comptes gratuits pendant la crise des coronavirus. Mais lorsque vous cliquez sur le lien, il vous demande d’envoyer le lien à 10 amis avant de pouvoir réclamer votre compte gratuit.

24 mars: Une application Android prétend être un « Coronavirus Finder » qui vous indique qui est infecté par le virus à proximité, mais l’application est en fait le cheval de Troie bancaire Ginp, Kaspersky m’a dit.

23 mars: Un « Corona Antivirus » bidon distribué par des spams vous promet également de vous protéger du vrai coronavirus, Malwarebytes signalé. Nous ne savons pas comment cela doit fonctionner, mais si vous l’installez, il transforme votre PC en botnet et vole vos mots de passe et crypto-monnaie.

22 Mars: Le ministère américain de la Justice force le retrait d’un site Web vendre un «remède» contre les coronavirus.

Le 20 mars: Une fausse promotion Starbucks diffusée par SMS et sur les réseaux sociaux promet une carte-cadeau de 100 $ en récompense de la distanciation sociale, mais ne le croyez pas: c’est une arnaque.

Le 20 mars: Le projet Folding @ home a de nombreux programmes dignes dans lesquels les gens ordinaires donnent des cycles CPU à la recherche sur les coronavirus, mais évitent les invitations par e-mail ou sur les réseaux sociaux pour installer le logiciel. C’est vraiment un malware qui volera vos mots de passe.

Le 20 mars: Une arnaque étrange promet de vous procurer un « masque de sécurité contre les coronavirus » si vous venez d’installer une application Android. Mais il envoie simplement des messages texte à toutes les personnes de votre carnet d’adresses les invitant à télécharger également l’application.

19 mars: Une arnaque d’extorsion repérée par Sophos menace de «infecter tous les membres de votre famille avec le coronavirus» à moins que vous ne payiez 4000 $ en Bitcoin.

Le 18 mars: Dans une bonne nouvelle inattendue, deux des gangs de ransomwares les plus performants ont déclaré Ordinateur de sommeil ils s’abstiendraient d’attaquer des installations médicales pendant la crise des ransomwares.

Le 18 mars: Des milliers de sites Web de distribution d’arnaques et de logiciels malveillants liés aux coronavirus sont créés chaque jour, selon plusieurs enquêtes différentes compilées par ZDNet.

Le 17 mars: Bitdefender a rapporté que plusieurs sites Web douteux proposaient de vendre un désinfectant pour les mains, des masques médicaux, des gants chirurgicaux et des thermomètres numériques, certains en échange de bitcoin. Il n’y avait aucune garantie que l’acheteur recevrait quoi que ce soit.

16 mars: Le procureur général des États-Unis, William P. Barr, ordonne aux procureurs fédéraux de donner la priorité aux poursuites contre les escrocs du coronavirus et les distributeurs de logiciels malveillants.

16 mars: Un groupe de hackers soupçonné d’être soutenu par le gouvernement du Pakistan a été vu diffusion de chevaux de Troie d’accès à distance via des courriels sur le thème des coronavirus en Inde, a rapporté Malwarebytes.

16 mars: Une cyberattaque a tenté de perturber les opérations des serveurs du département américain de la Santé et des Services sociaux, Bloomberg News a rapporté.

16 mars: Grande-Bretagne Centre national de cybersécurité, une division de l’agence d’intelligence des signaux du GCHQ, a mis en garde les résidents britanniques contre les logiciels malveillants liés au coronavirus, le phishing et d’autres attaques.

13 mars: Un autre clone de la carte du coronavirus Johns Hopkins incite les gens à télécharger et à installer une application Android qui est vraiment un ransomware, DomainTools signalé.

13 mars: Un grand hôpital tchèque chargé de réaliser un test de coronavirus, l’hôpital universitaire de Brno, a déclaré qu’il avait été frappé par une cyberattaque non spécifiée.

12 mars: Raison de la cybersécurité des rapports sur des clones corrompus de la carte de suivi des coronavirus de Johns Hopkins diffusent le cheval de Troie de vol d’informations AZORult. Le journaliste indépendant de sécurité Brian Krebs dit que la carte corrompue de Johns Hopkins est vendue dans des catalogues de cybercriminalité dans le cadre d’un ensemble de logiciels malveillants sur le thème des coronavirus.

12 mars: Check Point détecte des pirates informatiques parrainés par l’État chinois envoyant de faux courriels de notification de coronavirus du ministère mongol des Affaires étrangères contenant des pièces jointes Microsoft Word piégées par des logiciels malveillants.

12 mars: Une nouvelle forme de ransomware s’appelle Coronavirus et change le nom des disques durs infectés en « CoronaVirus », Ordinateur de sommeil rapports. Le ransomware ne se propage pas réellement en attirant les gens avec des informations sur les coronavirus, du moins pas encore – il utilise simplement le nom pour sembler effrayant.

7 mars: Ordinateur de sommeil rapporte qu’une nouvelle campagne de malspam envoie des courriels censés provenir de l’OMS, mais le fichier ZIP joint télécharge le cheval de Troie Volant des informations FormBook.

6 mars: le Agence de cybersécurité et de sécurité des infrastructures (CISA), qui fait partie du département américain de la Sécurité intérieure, émet un avertissement concernant les escroqueries en ligne sur le thème des coronavirus.

4 mars: Sophos rapporte que les e-mails en italien se faisant passer pour des conseils sur les coronavirus de l’Organisation mondiale de la santé sont accompagnés d’un document Word armé qui installe le cheval de Troie Trickbot.

4 mars: Cofense rapporte un faux email du CDC avertissant que le coronavirus a disparu dans l’air. Le lien pour afficher les informations est une arnaque de phishing.

29 février: le L’OMS publie un avis sur son site Web à « Méfiez-vous des criminels se faisant passer pour l’OMS ».

28 février: Fortinet repère un faux e-mail de FedEx informant les clients des plans d’urgence contre les coronavirus pour l’expédition, mais qui charge le cheval de Troie de vol d’informations Lokibot lorsque le PDF joint est ouvert.

27 février: Un e-mail « de déclaration du gouvernement » sud-coréen sur le coronavirus contient un document Word contenant Logiciel malveillant BabyShark nord-coréen.

20 février: De faux courriels du ministère ukrainien de la Santé sur les infections à coronavirus chez les évacués d’Asie de l’Est ont conduit à des attaques contre des bus et des installations médicales, BuzzFeed News rapports. Certains des faux e-mails peuvent contenir un cheval de Troie de porte dérobée.

13 février: Proofpoint signale les e-mails de phishing qui veulent votre nom d’utilisateur et votre mot de passe afin de vous montrer des conseils vitaux sur les coronavirus, et même un « remède ».

13 février: ESET les chercheurs remarquent de faux sites Web brésiliens promettant des nouvelles sur les coronavirus, mais qui téléchargent vraiment un cheval de Troie bancaire sur les machines des visiteurs.

10 février: le Commission fédérale du commerce met en garde les Américains contre les escroqueries en ligne prétendant offrir des conseils sur les coronavirus.

7 février: Kaspersky repère les e-mails de phishing qui prétendent être des informations sur le coronavirus du CDC, mais qui vous demandent votre nom d’utilisateur et votre mot de passe Microsoft Outlook lorsque vous cliquez sur le lien.

5 février: Un faux e-mail en anglais de l’OMS vous demande de cliquer sur un lien, qui vous demande à votre tour votre adresse e-mail et votre mot de passe, Sophos rapports.

4 février: Les Etats Unis. La Securities and Exchange Commission met en garde les investisseurs pour se méfier des escroqueries liées aux coronavirus.

31 janvier: KnowBe4 signale un e-mail de phishing censé être un avis de coronavirus du CDC.

30 janvier: Kaspersky signale des liens malveillants vers des fichiers en ligne promettant des informations sur les coronavirus, et IBM rapporte des pièces jointes contenant le cheval de Troie Emotet qui prétend provenir des autorités sanitaires japonaises.

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Loading…

0

La version iOS de l’application d’appels vidéo Zoom partage les données des utilisateurs avec Facebook

Google capture des pirates informatiques nord-coréens et iraniens usurpant l’identité de journalistes dans des tentatives de phishing