Nous utilisons des cookies sur nos sites web. Des informations sur les cookies et sur la manière dont vous pouvez vous opposer à leur utilisation à tout moment ou mettre fin à leur utilisation sont disponibles dans notre Déclaration de protection des données.

Comment les pirates informatiques surfent sur la peur épidémique

Comment les pirates informatiques surfent sur la peur épidémique

Les cybercriminels utilisent des techniques extrêmement sophistiquées pour mener la vie dure aux utilisateurs du net. Leurs cibles privilégiées sont les particuliers afin de leur soustraire leurs données personnelles ainsi que le secteur industriel à l'instar de l’aérospatiale ou de l'automobile pour qui les secrets ou brevets de fabrications sont absolument essentiels. Des campagnes de courriels d’hameçonnage rédigés en anglais, français, italien, japonais et turc surfent sur la peur générale actuelle, avec tous les risques que cela représente pour la sécurité de vos données personnelles. Voici une liste de mails à ne pas ouvrir.

1. Click for a cure

Des chercheurs en cyber-sécurité de l'entreprise Proofpoint ont découvert dès le début du mois de février que de nombreux utilisateurs avaient reçu un courriel à caractère médical. Le message était censé venir d’un mystérieux médecin prétendant avoir des détails sur un vaccin contre le coronavirus dissimulé par les gouvernements chinois et britannique. Sur son site internet, le cabinet de recherche et conseil en cyber-sécurité explique que les personnes qui cliquent sur le document ci-joint sont renvoyées à une page web factice (spoof website) conçue pour récolter les informations de connexion. On estime que ce type de pratiques d'hameçonnage est capable d'envoyer 200 000 courriels à la fois. Pour Sherrod Degrippo, l'un des membres de l’équipe de recherche et de détection de la menace de cette entreprise, ce phénomène semble s'inscrire dans la durée :

Nous avons constaté plus de 35 jours consécutifs de campagnes malveillantes d’email liés au coronavirus, beaucoup exploitant la peur pour convaincre les victimes de cliquer

111241898 cor proofpointure nc
 Un exemple de mail de type "Click for a cure" / © Proofpoint

Selon Proofpoint, la meilleur chose à faire est de rester vigilant et surtout de ne jamais cliquer sur les liens contenus dans ce genre de mails.

2. Covid-19 Tax refund ou déduction d'impôts

Des chercheurs de l’entreprise de cybersécurité Mimecast ont été les premiers à signaler cette gigantesque escroquerie qui visait à accéder aux données bancaires et fiscales de milliers de citoyens. Au cours de leurs premières investigations, ceux-ci ont rapidement détecté différentes modus operandi. Les personnes recevaient un email les invitant à cliquer sur « Accédez à vos fonds maintenant ». Ce lien les renvoyait à une fausse page Web du gouvernement, les encourageant à entrer tous leurs renseignements bancaires et fiscaux. 

111241899 cor mimecasthmrconaphishing nc
Un exemple de mail de type "Covid-19 Tax refund" / © Mimecast

Pour Carl Wearm de chez Mimecast, les personnes doivent être très prudentes et vigilantes :

Ne répondez à aucune communication électronique concernant l’argent par courriel. Et ne cliquez sur aucun lien dans aucun message connexe. Ce n’est pas ainsi que HMRC vous informerait d’une éventuel déduction fiscale.

3. Les "petits gestes qui sauvent"

Cette nouvelle escroquerie peut sembler grossière, mais elle a arrive à capter l'attention de nombreuses personnes. A l'instar des classiques arnaques où les hackers se font passer pour des agents gouvernementaux, vous recevez ici un email de prétendus représentants de l'Organisation Mondiale de la Santé (OMS) avec une pièce attachée. L'intitulé est alors fortement accrocheur : "le petit geste qui sauve". D'après le site spécialisé Proofpoint, il s'agit en réalité d'un logiciel nommé AgentTesla Keylogger qui pourrait infecter votre ordinateur. Ce logiciel s'insère dans votre système d'exploitation, enregistre chacun de vos documents et transmet l'information aux pirates informatiques. 

111241523 cor whokeyloggerproof nc
Un exemple de mail de type 'Little safety measures" / © Proofpoint

Comme expliqué précédemment, méfiez-vous des courriels prétendant provenir de l’OMS, car ils sont probablement faux. Visitez plutôt son site web officiel ou les réseaux sociaux pour obtenir les derniers conseils pour vos protéger de la pandémie. 

4. "The virus is now airborne", le virus est devenu volatile

La technique utilisée ici ressemble plus à un très mauvais film de science-fiction et surfe sur la peur qui se répand dans la société. Même si cela semble ridicule, ce procédé arrive quant même à toucher certaines personnes. Selon ces mails, le Covid-19 serait volatile et se transmettrait par l'air (ce qui est faux, les gouttelettes par lesquelles il se transmet ne peuvent flotter dans l'air assez longtemps). Cet email avec cet intitulé sorti d'un mauvais téléfilm est conçu pour ressembler à la ligne près à ceux qu'envoient les Centres de contrôle et de prévention des maladies (CDC). Il utilise l’une des adresses e-mail officielles de l’organisation, mais il est en réalité envoyé depuis des outils informatiques servant à cacher l'adresse IP de l'émetteur. Pour la société de cyber-défense Cofense, ce courriel renvoie les victimes vers une fausse page de connexion Microsoft où les gens sont encouragés à rentrer leur adresse e-mail ainsi que leur mot de passe. Ensuite, les victimes sont redirigées vers la vraie page de conseils du CDC, ce qui le rend encore plus authentique l'arnaque. De manière extrêmement simple, les pirates informatiques peuvent de ce fait récupérer vos données privées de connexion. 

111241524 cor cofenseairborn nc 1
The virus is now airborne / © Confense

Comme le rappelle Cofense, ce type d'arnaque vise les plus fragiles d'entre nous et demeure un exemple classique de personnes sans scrupules dont les armes sont la "peur et la panique".

5. "Donate here to help the fight", faites un don pour la bonne cause

Le dernier exemple d'arnaque via des courriels d’hameçonnage est rapporté par des experts en logiciels malveillants travaillant pour la firme Kaspersky. Il s'agirait une fois de plus de faux courriers des Centres de contrôle et de prévention des maladies (CDC) sollicitant des dons pour développer un vaccin. Ici, l'e-mail demande des paiements devant être effectués en Bitcoin.  Bien que cette demande paraît ridicule, elle pourrait potentiellement marcher car l’adresse e-mail et la signature dans le corps du texte de ce dernier semblent convaincantes. L'entreprise de sécurité Kaspersky dit avoir détecté plus de 513 différents types de email avec coronavirus dans leur titre. Tous ces fichiers contiendraient des logiciels malveillants

111241525 cor kasperskycdc2bitcoin nc

Un exemple de mail de type "Donate here to help the fight" / © Kaspersky

Comme ses collègues travaillant dans le domaine de la cyber-sécurité, le chercheur principal en sécurité de Kaspersky, David Emm, estime que la tendance de ce type de menace est en nette augmentation et que son évolution dépendra aussi de l'évolution de l'épidémie :

Nous nous attendons à ce que les chiffres augmentent, bien sûr, que le vrai virus continue de se propager.

Et vous, prenez-vous des mesures pour alerter les personnes qui pourraient être victimes de ce type d'arnaque ? Les exemples touchent le monde anglo-saxon mais bientôt la France. Que pourriez-vous recommander aux personnes susceptibles de tomber dans ce type de traquenard ? 

Source : BBC

Derniers Articles

Articles recommandés

2 Commentaires

Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition
Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition

  • Et oui le monde était, est et restera fait de gens toujours prêt à profiter du malheur des autres. Le plus incroyable dans tout ça est le manque de coopération internationale pour non pas seulement pour faire fermer ces sites, ni même endiguer le phénomène, mais pour punir avec une extrème sévérité et faire des exemples des gens qui utilisent la peur et la faiblesse des autres. Mais il est plus facile de mettre un pv pour excès de vitesse que de creuser à travers la toile pour retrouver ces gens et de tisser des liens avec les autres pays pour les faires juger......Je nous compare souvent à des dinosaures à la seule différence c'est que nous serons nous responsable de notre propre extiction.


  • Luna depuis 4 mois Lien du commentaire

    Des abus qui viennent d'obliger la plateforme de la cybermalveillance de lancer un
    appel au renforcement des mesures de vigilance cybersécurité.
    Un appel à lire et à se partager

    https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/2553