MetaBlog

Restez informé des sujets de formation à la cyber-sensibilisation et atténuez les risques dans votre organisation.

Comment les pirates informatiques manipulent les craintes des Covid-19 pour en tirer un profit financier.

sur l auteur

partager c'est prendre soin

Les experts en sécurité du Centre national de cybersécurité ont averti que les cybercriminels utilisent la crise du Covid-19 pour cibler les victimes avec des escroqueries en ligne.

Ces dernières semaines, une série d'attaques en ligne ont été perpétrées par des fraudeurs cherchant à exploiter Covid-19 pour leur propre gain financier.

Selon le Centre national de cybersécurité, il est fort probable que le volume des attaques augmente si l'épidémie s'aggrave, car le hameçonnage constitue une technique attrayante pour les cybercriminels, qui peuvent jouer sur les émotions des gens en période d'incertitude.

Le mois dernier, l'Organisation mondiale de la santé a mis en garde contre des courriels frauduleux envoyés par des criminels se faisant passer pour l'OMS. Les destinataires étaient invités à ouvrir un document contenant soi-disant des informations sur la manière de se protéger pendant l'épidémie. Cependant, la pièce jointe téléchargeait un logiciel malveillant sur l'appareil de la victime, ce qui permettait aux cybercriminels d'enregistrer les frappes au clavier, d'accéder à des informations personnelles et financières et de lancer des applications webcam.

Afin d'ajouter de la crédibilité au courriel, l'expéditeur a inclus un logo et une signature de l'OMS, ainsi qu'un objet crédible, et a émis le courriel à partir d'un domaine qui semble ressembler à une adresse électronique officielle de l'Organisation mondiale de la santé.

Comment les pirates informatiques manipulent les craintes des Covid-19 pour en tirer un profit financier.

Centres de contrôle et de prévention des maladies - Phishing Scam

Dans une arnaque similaire, les victimes reçoivent un faux courriel qui semble provenir des Centres de contrôle et de prévention des maladies (CDC). L'e-mail de phishing utilise l'adresse e-mail correcte de l'organisation et vise à provoquer la peur en affirmant que les taux de transmission du coronavirus vont augmenter.

Comment les pirates informatiques manipulent les craintes des Covid-19 pour en tirer un profit financier.

Comme c'est le cas pour de nombreuses escroqueries par hameçonnage, les destinataires sont invités à visiter une fausse page de connexion conçue pour recueillir leurs données personnelles, telles que leur adresse électronique et leur mot de passe, qui peuvent ensuite être vendues illégalement en ligne.

Les recherches indiquent que près de 1,5 million de sites de phishing sont créés chaque mois et qu'ils sont généralement très ciblés, sophistiqués et difficiles à éviter pour les utilisateurs.

L'application malveillante CovidLock prétend traquer le coronavirus

L'un des canulars les plus récents concernant les coronavirus est une application Android intitulée "CovidLock", qui prétend donner accès à une carte détaillant le suivi et les informations sur les virus en temps réel, y compris des cartes thermiques et des statistiques. 

Une fois installée, l'application demande diverses autorisations qui, selon elle, sont nécessaires pour pouvoir envoyer des notifications. Cependant, l'application contient en réalité un ransomware qui peut empêcher la victime d'accéder à son téléphone en l'obligeant à modifier le mot de passe de l'écran de verrouillage du téléphone. Ce type d'attaque est également connu sous le nom d'attaque par verrouillage d'écran et a déjà été observé sur des ransomwares Android.

L'application profite du fait que les gens sont avides d'informations et de conseils sur la propagation du coronavirus. L'application CovidLock avertit ensuite l'utilisateur pour exiger un paiement en bitcoins de 100 dollars (environ 80 livres sterling) afin de décrypter les données, avec la menace que tout sera effacé si le paiement n'est pas effectué dans les 48 heures.

Arnaque au coronavirus del'administration fiscale et douanière (HM Revenue and Customs)

Alors que de nombreux propriétaires d'entreprises et contribuables s'inquiètent de l'impact du corornavirus sur leur situation financière, des particuliers au Royaume-Uni ont également été ciblés par un courriel de phishing sur le thème du Covid-19 qui prétend provenir du HM Revenue and Customs. L'e-mail explique que le gouvernement a annoncé un "nouveau programme de remboursement d'impôts" pour faire face à l'épidémie et demande à la victime de cliquer sur un lien malveillant pour accéder à ses fonds. 

Lorsque l'utilisateur clique sur le lien, celui-ci le dirige vers une fausse page Web du gouvernement et l'encourage à saisir toutes ses informations financières et fiscales, notamment son nom, son adresse, son numéro de téléphone et son numéro de carte bancaire. Grâce à ces informations, les cybercriminels peuvent ensuite vendre les données, les exploiter pour s'introduire dans d'autres comptes, tenter de voler des identités ou même demander une rançon pour les données.

Comment les pirates informatiques manipulent les craintes des Covid-19 pour en tirer un profit financier.

Selon les chercheurs, ces attaques sont récemment devenues plus ciblées, un nombre croissant d'entre elles se concentrant sur des secteurs spécifiques tels que l'expédition, le transport ou le commerce de détail afin d'augmenter les chances de succès.

La cybersécurité de Covid-19 est entre vos mains

Avec 90% de toutes les violations de données causées par le phishing et 3,4 milliards de faux e-mails envoyés chaque jour, les utilisateurs doivent rester prudents et vigilants. En vous informant, ainsi que votre personnel et vos utilisateurs finaux, sur le phishing, vous pouvez réduire considérablement les risques. Pour rester en sécurité, il existe un certain nombre de moyens simples pour se protéger de telles attaques :

  • Ne cliquez jamais sur des liens ou ne téléchargez jamais de pièces jointes provenant de sources inconnues.
  • Vérifiez toujours la sécurité d'un site web - Vérifiez que le site est sécurisé par HTTPS / Vérifiez la politique de confidentialité du site / Utilisez un outil de vérification de la sécurité des sites web tel que Google Safe Browsing / Faites une recherche WHOIS pour voir qui est le propriétaire du site web.
  • Recherchez des informations auprès de sources fiables.
  • Portez une attention particulière à l'orthographe d'un courriel ou d'une adresse Web. S'il y a des incohérences, supprimez-les immédiatement.
  • Ignorez et supprimez les courriels dont la grammaire et la mise en forme laissent à désirer.
  • Mettez en doute la validité de tout courriel qui vous demande de fournir des informations personnelles ou financières.
  • Ignorez les courriels dont le ton est menaçant ou urgent.
  • Installez les dernières solutions logicielles anti-virus sur tous vos appareils.
  • Envisagez de bloquer les pièces jointes couramment associées à des logiciels malveillants, comme les fichiers .dll et .exe, ainsi que les pièces jointes qui ne peuvent pas être analysées par un logiciel antivirus, comme les fichiers .zip.
  • Utilisez des mots de passe forts pour réduire les risques de piratage des appareils.
  • Envisagez l'utilisation d'un gestionnaire de mots de passe pour assurer la sécurité de plusieurs comptes.

vous pourriez apprécier de lire ces

Demander une démo

Les informations personnelles que vous nous fournissez dans ce formulaire ne seront jamais utilisées par MetaCompliance (en tant que contrôleur des données) qu'aux fins spécifiquement définies ci-dessous :

  • vous envoyer par courrier électronique le contenu que vous nous avez demandé
  • avec votre consentement, vous envoyer occasionnellement par courrier électronique des informations ciblées sur nos offres de services.
  • honorer en permanence toute demande de retrait que vous soumettez à l'avenir
  • se conformer à l'une de nos obligations légales et/ou réglementaires