Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La Saint-Valentin et ses chocolats ne sont pas toujours synonymes d’amour

février 2020 par Check Point

À l’approche de la Saint-Valentin, les amoureux du monde entier s’efforcent de trouver la meilleure façon de témoigner leurs sentiments à leur être cher. Pendant ce temps, les cybercriminels du monde entier semblent également être gagnés par l’esprit de cette journée unique.

Au cours des deux dernières années, Check Point Research s’est intéressé à l’utilisation du mot « Valentin » sur des sites web malveillants pendant le mois de février. En 2018 comme en 2019, l’utilisation a augmenté de plus de 200 % par rapport aux mois précédents, et il s’agit de la plus forte hausse enregistrée tout au long de l’année (voir le graphique ci-dessous).

Une tendance similaire, mais moins stable, a été observée pour les sites web utilisant le mot « chocolat ». En 2018, son utilisation a augmenté de près de 500 % en février, alors qu’en 2019 elle était beaucoup plus modeste, à seulement 39 %.

L’utilisation de ces mots par les pirates a deux objectifs principaux : attirer les internautes susceptibles de s’intéresser aux sites web liés à la Saint-Valentin et se cacher parmi les nombreux autres sites web légitimes de la Saint-Valentin qui sont utilisés en cette période de l’année. Rien qu’au cours de la première semaine de février 2020, plus de 10 000 domaines contenant le mot « Valentin » ont été consultés par des internautes du monde entier.

Les cybercriminels ne se contentent pas seulement de noms de sites web trompeurs, ils font également usage d’emails trompeurs afin d’attirer les internautes vers des sites de phishing, voire diffuser des logiciels malveillants. L’année dernière, une campagne d’emailing a diffusé le logiciel rançonneur GandCrab à l’approche du jour de la Saint-Valentin, avec des sujets tels que « C’est ma lettre d’amour pour toi ».

Cette année, nous avons déjà constaté quelques exemples autour du thème de la Saint-Valentin, qui pourraient faire partie d’une campagne plus étendue qui sera diffusée plus tard ce mois-ci. Le premier email fait partie d’une campagne Ursnif avec pour ligne objet « J’ai regardé ton profil, et j’aime bien... Voici donc mes meilleures photos... », et pourrait être en rapport avec une escroquerie bien connue durant la Saint-Valentin : l’escroquerie aux rencontres en ligne. D’autres fichiers malveillants découverts faisaient partie d’une campagne du botnet Emotet, qui est actuellement le logiciel malveillant le plus répandu et qui se propage via de vastes campagnes de spam.

Ces campagnes sont souvent liées à des événements majeurs (telles que les campagnes d’Halloween et de Noël que nous avons signalées il y a quelques mois de cela) pour inciter des victimes à télécharger le logiciel malveillant. Cette fois, les fichiers malveillants ont été envoyés dans un email de spam avec des intitulés tels que « Je ne peux pas imaginer passer ma vie seule. J’ai besoin d’un être cher ». Intégrée à la solution Check Point SandBlast Zero-Day Protection, Threat Emulation stoppe les infections de nouveaux logiciels malveillants et les attaques ciblées. Ce module innovant d’analyse des menaces zero-day en bac à sable fait partie de la solution SandBlast et affiche le meilleur taux de blocage des menaces. Il résiste également aux techniques de contournement utilisées par les pirates.

Alors, comment éviter d’être victime de ces tentatives d’escroquerie ? Les recommandations de Check Point pour des activités en ligne sûres :

1. Vérifiez que vous passez commande auprès d’une source authentique. NE cliquez PAS directement sur des liens de promotion dans des emails. Recherchez plutôt le détaillant souhaité sur Google, puis cliquez sur le lien figurant sur la page des résultats de Google.

2. Attention aux offres « spéciales ». Une réduction de 80 % sur un nouvel iPad n’est généralement pas le signe d’une opportunité d’achat sûre.

3. Méfiez-vous des noms de domaine sosies, des fautes d’orthographe dans les emails et les sites web, et des expéditeurs d’emails inconnus.




Voir les articles précédents

    

Voir les articles suivants