Les cybercriminels sont aujourd’hui très occupés à exploiter le coronavirus dans leurs attaques. Au cours des dernières semaines, les SophosLabs ont observé une forte augmentation au niveau de l’enregistrement de domaines en lien avec les termes COVID et Corona. Alors que certains semblent être légitimes, il y a fort à parier que la majorité est utilisée à des fins criminelles.
Les techniques d’attaque courantes
Les attaques de phishing utilisant le COVID-19 comme appât représentent actuellement un risque de cybersécurité plus visible et immédiat. Les tactiques courantes comprennent :
La diffusion d’informations concernant le coronavirus
Méfiez-vous des emails, SMS et messages WhatsApp provenant de sources inconnues contenant des informations sur le coronavirus. Souvent, les cybercriminels se font passer pour des organisations et des personnes légitimes afin de rendre leurs messages plus crédibles.
Les arnaques concernant les livraisons à domicile
Avec de nombreuses personnes qui attentent de se faire livrer à domicile des produits de première nécessité, les pirates n’hésitent pas à se faire passer pour des services de livraison. Leur objectif : vous inciter à cliquer sur des liens malveillants ou à payer des frais de “livraison” supplémentaires.
Nous constatons également que le coronavirus est utilisé de diverses autres manières :
Les tentatives d’extorsion
Les cybercriminels menacent d’infecter des personnes avec le coronavirus à moins que ces dernières ne les payent. Souvent, ces menaces s’accompagnent d’une petite note personnelle pour la rendre plus crédible.
Si je le souhaite, je peux infecter toute votre famille avec le coronavirus, dévoiler tous vos petits secrets, et faire bien d’autres choses encore.
Que devez-vous faire ?
Vous devez me verser 4000$. Vous effectuerez ce paiement en bitcoins en utilisant l’adresse inscrite ci-dessous. Si vous ne savez pas comment procéder, vous n’avez qu’à lancer une recherche sur Google en tapant “comment acheter des bitcoins “.
Des applications malveillantes
Sous prétexte de vous donner des informations utiles sur le coronavirus, ces applications permettent aux escrocs, qui se cachent derrière, d’accéder à toutes les données présentes sur votre appareil et même de vous demander de payer une rançon.
Des documents malveillants
Ces documents prétendent contenir des informations relatives au coronavirus. Au moment de les ouvrir, vous êtes invité à “activer la modification” ou à “activer le contenu“. Cette action lancera en réalité l’installation de logiciels malveillants sur votre ordinateur.
Des précautions simples à prendre pour minimiser les risques
Dans le contexte actuel, de nombreuses personnes baissent la garde vis à vis des attaques de phishing et des arnaques en ligne en général. Nous sommes plus anxieux, plus avides d’informations, et donc moins susceptibles de se méfier d’un élément qui pourrait être suspect.
En gardant à l’esprit l’existence bien réelle de ces arnaques, voici trois précautions simple que vous pouvez prendre pour minimiser le risque d’être la cible d’attaques liées au coronavirus.
Activez l’authentification multifacteur (MFA)
Le MFA est une excellente manière de se défendre contre les attaques qui utilisent par exemple une fausse page de connexion pour inciter les gens à entrer leurs identifiants.
Sensibilisez vos employés à ces arnaques
Une étape simple, mais efficace, consiste à toujours regarder l’adresse email réelle utilisée pour envoyer le message en question, et pas seulement le nom d’affichage (si vous êtes sur un appareil mobile, cliquez sur le nom d’affichage pour révéler la véritable adresse email).
Sophos Phish Threat, notre outil de formation et de simulation d’attaques de phishing, est accessible gratuitement à tous pendant 30 jours et inclut désormais un modèle de phishing dédié au coronavirus afin de vous aider à former vos équipes.
Assurez-vous que vos protections Endpoint et Email soient bien configurées
Lorsqu’elle est correctement configurée, une bonne protection peut stopper une attaque de phishing de plusieurs manières. Vous pouvez essayer notre protection Endpoint et Email gratuitement à tout moment.
Pour bénéficier d’une analyse plus approfondie des problèmes de cybersécurité liés au coronavirus et les mesures de mitigation recommandées, lisez “Protecting your company during COVID-19: guidance for CIOs and CISOs” écrit par Ross McKerchar, Chief Information Security Officer chez Sophos.
Billet inspiré de Coronavirus scams: what to look for and how to stop them, sur le Blog Sophos.