Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Coronavirus : l’OMS, nouvelle arme cachée des cybercriminels

mars 2020 par Kaspersky

De nouveaux emails et sites internet de phishing imitant la charte graphique de l’OMS découverts par les chercheurs de Kaspersky. Alors que le coronavirus (COVID-19) poursuit sa progression à travers le monde, de fausses informations circulent sur la pandémie, souvent élaborées en vue de capter l’attention et les données de personnes peu soupçonneuses. Mais ce n’est pas tout, les cybercriminels ont été parmi les premiers à profiter de cette actualité naissante, abusant du besoin d’information de nombreux internautes. Dès janvier 2020, les chercheurs de Kaspersky avaient en effet identifié des emails offrant des masques et autres « gagdets » pour se protéger du virus, et ce, avant que le nombre de cas n’explose en Europe. D’autres attaques ciblent quant à elles les institutions, au moyen de ransomwares, déstabilisants alors que plusieurs pays sont en pleine crise sanitaire.

Ils ont depuis détecté plusieurs sources d’emails frauduleux comportant des fichiers malveillants et des liens de phishing, toujours en lien avec le sujet COVID-19. L’une des dernières campagnes de spam qu’ils ont détectée montre que les cybercriminels utilisent l’OMS et ses messages de prévention comme façade pour attaquer les utilisateurs, profitant ainsi de son rôle prépondérant dans cette crise sanitaire, et de son statut d’organisation fiable en matière d’information de santé.

Les utilisateurs ont ainsi reçu des emails se faisant passer pour l’OMS, répertoriant les mesures de sécurité essentielles pour éviter la contamination. Dès que le destinataire clique sur le lien intégré dans le courriel, il est directement redirigé vers un site web de phishing et est encouragé à partager diverses informations personnelles, qui iront directement au cybercriminel. Cette arnaque, d’apparence plus vraie que nature, est aussi plus dangereuse que les précédentes du fait de son réalisme graphique, contrairement à de précédentes tentatives proposant des dons et prêts supposément offerts par la Banque Mondiale ou le FMI aux individus et aux entreprises.

Un email prétendument envoyé par l’OMS renvoyant vers un site web de phishing

Certains emails de spam contiennent de fausses informations promettant de miraculeux traitements développés pour contrer le coronavirus, ici un médecin promettant un accès au vaccin contre le coronavirus

Pour éviter d’être victimes d’attaques de ce type, quelques mesures de sécurité préconisées par Kasperksy :
• Vérifier impérativement l’adresse email de l’expéditeur afin de déterminer le niveau de sécurité de l’email et de son contenu : de nombreuses adresses email n’ont pas la terminaison logique de l’organisation à laquelle ils semblent être rattachés.
• Pour toute information sur un potentiel vaccin ou de nouvelles mesures de protection, se référer uniquement à des sources officielles (site internet de l’OMS, du gouvernement, de l’ONU, du Ministère de la Santé).
• Ignorer les emails d’information “sensationnelles” promettant des traitements miraculeux.
• Ne pas transmettre de données personnelles suite à la réception d’un de ces emails.
• Ne pas cliquer sur les liens ou ouvrir de pièces jointes d’un courriel dont l’identité de l’expéditeur n’a pu être vérifiée.
• Ne pas envoyer d’argent à une organisation inconnue, même pour l’acquisition de médicaments et/ou matériels sanitaires contre le coronavirus.




Voir les articles précédents

    

Voir les articles suivants