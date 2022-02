Pleins feux sur les menaces : escroqueries par e-mail liées au test COVID-19

février 2022 par Barracuda Networks

Les chercheurs Barracuda Networks ont constaté une augmentation des attaques de phishing liées aux tests COVID-19 au cours des deux derniers mois. Entre octobre 2021 et janvier 2022, le nombre d’escroqueries liées aux tests COVID-19 a augmenté de 521 %. La moyenne quotidienne a atteint un pic au début du mois de janvier, puis a baissé récemment avant de reprendre sa tendance à la hausse.

Menaces mises en évidence

En ciblant spécifiquement les tests, ces cybercriminels profitent donc de l’attention portée au COVID-19 pour lancer des attaques de phishing.

Les escrocs utilisent différentes tactiques pour attirer l’attention de leurs victimes. Voici quelques-unes des escroqueries les plus courantes :

Des offres de vente de tests COVID-19 et d’autres fournitures médicales telles que des masques ou des gants. Certaines de ces escroqueries vendent des produits contrefaits ou non autorisés.

De fausses notifications de commandes non payées de tests COVID-19, où l’escroc fournit un compte PayPal pour envoyer les paiements afin de compléter l’achat de tests rapides - comptant sur le désespoir de leurs victimes.

Usurpation d’identité de laboratoires, de fournisseurs de tests ou d’employés individuels partageant de faux résultats de tests COVID-19.

Les détails

Les escroqueries liées au COVID-19 continuent de cibler les particuliers et les entreprises. Alors que certaines organisations tentent de faire revenir leur personnel au bureau, elles envoient des politiques mises à jour régulièrement. Les pirates informatiques détournent ces conversations. Dans un exemple spécifique, les cybercriminels se sont fait passer pour le service des RH et ont partagé avec les employés un fichier hébergé sur un site de phishing dans l’espoir de voler leurs identifiants de compte. Les attaquants sont allés jusqu’à utiliser le logo d’Office 365 et ont déclaré que le document avait déjà été analysé pour détecter les virus et les spams.

Comment se protéger du phishing lié au test COVID-19

#1 Rester sceptique face à tous les courriels relatifs aux tests COVID-19

Certains courriels frauduleux proposent d’acheter des tests de dépistage du COVID-19 ou de partager des résultats de tests. Il ne faut jamais cliquer sur les liens ni ouvrir les pièces jointes des courriels non attendus, car ils sont généralement malveillants.

#2 Tirer parti de l’intelligence artificielle

Les escrocs adaptent leurs tactiques de messagerie pour contourner les passerelles et les filtres anti-spam. Il est donc essentiel de disposer d’une solution qui détecte et protège les attaques de spear-phishing, notamment l’usurpation d’identité, la compromission des e-mails professionnels et la prise de contrôle des comptes de messagerie. Une technologie spécialisée, qui ne repose pas uniquement sur la recherche de liens ou de pièces jointes malveillants doit être déployée. L’utilisation de l’apprentissage automatique pour analyser les schémas de communication normaux au sein de votre organisation permet à la solution de repérer les anomalies qui peuvent indiquer une attaque.

#3 Déployer une protection contre la prise de contrôle des comptes

Se concentrer uniquement sur les messages électroniques externes ne suffit pas. Certaines des attaques les plus dévastatrices et les plus réussies de spear-phishing proviennent de comptes internes compromis. Il faut s’assurer que les escrocs n’utilisent pas votre organisation comme camp de base pour lancer ces attaques en déployant une technologie qui utilise l’intelligence artificielle pour reconnaître les comptes compromis et y remédie en temps réel en alertant les utilisateurs et en supprimant les courriels malveillants envoyés à partir de ces comptes.

#4 Former le personnel à reconnaître et à signaler les attaques

Sensibiliser les utilisateurs aux attaques de spear-phishing est indispensable. Il est désormais possible de fournir aux employés une formation de sensibilisation sur le phishing lié au COVID-19, les escroqueries saisonnières et les autres menaces potentielles. Ainsi, les employés peuvent reconnaître les dernières attaques et savent comment les signaler immédiatement au service informatique. Chacun peut créer sa propre formation, en simulant des tentatives d’hameçonnage pour les e-mails, les messages vocaux et les SMS afin de former les utilisateurs à identifier les cyberattaques, de tester l’efficacité de son entreprise et d’évaluer les utilisateurs les plus vulnérables.

#5 Mettre en place des politiques internes solides pour prévenir la fraude

Toutes les entreprises devraient établir et revoir régulièrement les politiques existantes, afin de s’assurer que les informations personnelles et financières sont traitées correctement. Il convient d’aider les employés à éviter de commettre des erreurs coûteuses en créant des directives et en mettant en place des procédures pour confirmer toutes les demandes de virement et de modification de paiement envoyées par courriel. Enfin, une confirmation et/ou une approbation en personne ou par téléphone de la part de plusieurs personnes doit être exigée pour toutes les transactions financières.