Pendant que le monde se mobilise pour faire face au COVID-19, les cybercriminels piègent les courriels : infection des terminaux avec des logiciels malveillants, vols d’identifiants et extorsions d’argent s’amplifient …
Les menaces d’hameçonnage liées au coronavirus
Attaques de courriers électroniques : + 667%
Les chercheurs constatent une augmentation du nombre d’attaques de courriers électroniques liées au COVID-19 depuis janvier, et depuis fin février, une hausse de 667 % de ces attaques.
Entre le 1er et le 23 mars, voici les chiffres (Barracuda Sentinel)
- 467 825 escroqueries par e-mail de type hameçonnage personnalisé
- 9 116 liées à COVID-19 (2 % des attaques)
- 1 188 attaques via courrier électronique liées au coronavirus en février (137 en janvier)
Escroqueries, usurpations d’identité, chantages …
Trois principaux types d’attaques de phishing utilisant les thèmes du coronavirus COVID-19 ont été identifiés :
- L’escroquerie
- L’usurpation d’identité de marque
- La compromission des courriers électroniques professionnels
Parmi les attaques liées au coronavirus :
- 54 % étaient des escroqueries
- 34 % des attaques d’usurpation d’identité
- 11 % du chantage
- 1 % des compromissions de courriers électroniques professionnels
Les attaquants augmentent la portée des tentatives de phishing en jouant sur des déclencheurs émotionnels : la peur, l’incertitude et les élans de solidarité sont des émotions à exploiter.
Téléchargez cette ressource
État des lieux de la sécurité cloud-native
L’État des lieux de la sécurité cloud-native vous offre une analyse complète des problématiques, des tendances et des priorités qui sous-tendent les pratiques de sécurité cloud-native dans le monde entier. Une lecture indispensable pour renforcer votre stratégie de sécurité dans le cloud. Une mine d’infos exclusives pour élaborer votre stratégie de sécurité cloud-native.
Escroquerie
Les arnaques détectées vendent des remèdes contre le coronavirus ou des masques de protection, ou concernent des levées de fond dans de fausses entreprises développant des vaccins. Les escroqueries sous forme de demandes de dons à de fausses organisations caritatives sont une autre méthode d’hameçonnage populaire.
Une des escroqueries détectées provient de la “Communauté Mondiale de la Santé” (qui n’existe pas) et invite les internautes à faire des dons via un portefeuille Bitcoin mentionné dans le courriel.
Malware
Divers logiciels malveillants courants sont distribués par le biais du phishing lié aux coronavirus, et des variantes permettent de déployer des charges par le biais du même logiciel malveillant.
Le premier logiciel malveillant utilisant le coronavirus est Emotet, cheval de Troie bancaire devenu modulaire l’année dernière. LokiBot, autre malware modulaire visant à voler des identifiants et des données, a été distribué dans au moins deux campagnes de phishing liées au coronavirus.
Vol d’identité
Les attaques de phishing avec des liens vers des pages de connexion usurpées utilisent le coronavirus COVID-19 comme leurre. L’une de ces variantes prétend provenir du CDC (Center of Disease Control américain) et tente de voler les identifiants Microsoft Exchange lorsque le lien malveillant est cliqué.
Source Barracuda Sentinel
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- AI Appreciation Day,16 juillet « cet email de 10 pages aurait pu se résumer en 3 points »
- L’informatique quantique perçue comme la menace de cybersécurité la plus critique
- Bâtir une entreprise AI-native : par où commencer
- La France à l’avant-garde de la conteneurisation et de l’IA générative
- La souveraineté numérique pour renforcer la cybersécurité
