Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Covid-19 : Le gouvernement français victime d’une campagne de phishing

mai 2020 par Forcepoint

Alors que la pandémie de Covid-19 se poursuit, les cybercriminels continuent de propager leurs attaques en créant de faux sites web proposant des aides financières dans le cadre de la crise sanitaire. Leur objectif ? Un vol massif d’identifiants.

Au cours des deux derniers mois, les chercheurs Proofpoint ont constaté une recrudescence de sites de phishing sur le thème du Covid-19 imitant des organisations du monde entier : l’Organisation mondiale de la santé (OMS), des organisations non gouvernementales (ONG), l’Internal Revenue Service (IRS) et les Centers for Disease Control (CDC) aux Etats-Unis, le gouvernement du britannique, le gouvernement du Canada et le gouvernement Français.

Plus de la moitié des 300 campagnes de phishing Covid-19 observées depuis janvier 2020 sont axées sur le vol d’identifiants utilisateurs. Les cybercriminels adaptent les leurres en fonction des thèmes qu’ils estiment être les plus efficaces et utilisent des sites web fréquemment visités pour voler ces données. Le Covid-19 est sans conteste le thème le plus fréquemment utilisé ces derniers temps.

Voici un exemple récent de site web frauduleux imitant celui du gouvernement Français inséré dans des campagnes de phishing Covid-19. S’il reflète globalement l’aspect du site web légitime, reproduisant le logo de manière fidèle, il tente surtout de convaincre l’utilisateur d’entrer des informations personnelles pour recevoir une aide financière.

Le graphique ci-joint illustre la croissance soudaine des déploiements de pages web frauduleuses liées au Covid-19. On observe dans un premier temps une croissance lente, suivi d’un bond important au début de mars 2020. Le déclin observé ensuite en avril reflète probablement une saturation des modèles de phishing liés au Covid-19 et une évolution vers d’autres thèmes.

Proofpoint a analysé les différents pièges utilisés pour tromper les utilisateurs de ces sites. Vous trouverez leurs conclusions dans le denier blog Threat Insight. Vous pourrez également y retrouver l’analyse DMARC de Proofpoint des 14 principaux sites officiels proposant une aide financière dans le cadre de la crise sanitaire.




Voir les articles précédents

    

Voir les articles suivants