Actu
Cyber : Les attaques par phishing liées aux vaccins se sont multipliées par plus de 500 % entre décembre 2020 et février 2021
mars 2021 par L’Unit 42, unité de recherches de Palo Alto Networks
Les cybercriminels exploitent la pandémie CoVid-19 et les vaccins pour mener leurrer les consommateurs en ligne. Selon une nouvelle étude des chercheurs de l’Unit 42 de Palo Alto Networks, les attaques par phishing liées aux vaccins se sont multipliées par plus de 500 % entre décembre 2020 et février 2021.
Ce rapport, dévoilé ce jour, documente ce que l’Unit 42 désigne comme une « ruée vers l’or » cybercriminelle destinée à tirer parti du COVID-19 de toutes les façons possibles. Il montre comment les criminels rencontrent beaucoup de succès grâce à la « tempête parfaite » d’occasions qu’offre la pandémie alors que les consommateurs recherchent constamment des informations sur le COVID, son traitement, les vaccins et la crise économique.
Le rapport :
• Montre comment les cybercriminels ont mis en place un faux site BioNTech Pfizer pour voler les identifiants des visiteurs.
• Décrit comment les fraudeurs ont réalisé de fausses pages Microsoft pour voler les identifiants des employées d’entreprises comme Walgreens.
• Illustre comment ceux-ci ont changé d’angle d’attaque, passant des kits de tests et des masques PPE au début de 2020 au stimulus économique et aux soutiens financiers, puis au processus d’approbation des vaccins et aux cliniques de vaccinations plus récemment.
Il propose également différents conseils et bonnes pratiques pour assurer la sécurité des e-consommateurs :
• Faites attention avant de cliquer sur un lien contenu dans un mail suspect ou d’ouvrir une pièce jointe qui y est attachée.
• Vérifiez l’adresse de l’expéditeur pour tous les courriers suspects dans votre boite mail.
• Revérifier l’adresse web et le certificat de sécurité de chaque site web avant d’y entrer des identifiants de connexion.
• Signalez toutes les tentatives de phishing éventuelles.
• Considérez comme suspects tous les courriers électroniques et les sites web prétendant donner des informations sur la COVID-19.
• Afin d’être certain de ne pas être victime d’une tentative de phishing, vérifiez systématiquement les trois critères incontournables : l’exactitude du nom de domaine, la présence du cadenas et la validité du détenteur du certificat.
• Si vous pensez que les informations figurant sur votre carte bancaire ont pu être dérobées suite à un achat récent effectué sur Internet, contactez votre banque sans attendre pour faire opposition ou changer votre carte.
• Songez à limiter votre découvert autorisé afin d’empêcher l’ouverture de nouveaux comptes utilisant vos informations personnelles.
• Assurez-vous que votre routeur domestique dispose d’un mot de passe physique en plus du mot de passe Wi-Fi que vous avez défini. Si vous ignorez comment procéder, consultez le site du fabricant de l’équipement où vous trouverez des instructions détaillées.
