Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sophos - Le volume des arnaques utilisant les termes « COVID-19 » et « Coronavirus » a triplé

mars 2020 par Sophos

Les SophosLabs ont récemment publié un article intitulé « Facing down the myriad threats tied to COVID-19 », qui témoigne de l’explosion des termes « COVID-19 » et « coronavirus » au niveau des noms de domaine, des spams, des attaques de phishing et des malwares.

Plus précisément, l’article montre que le volume des arnaques par email utilisant « COVID-19 » et « coronavirus » a presque triplé au cours de la semaine dernière (voir le graphique ci-dessous).

Les attaquants usurpent également de plus en plus l’identité de l’OMS (Organisation Mondiale de la Santé), des CDC (Centers for Disease Control and Prevention/Centres pour le Contrôle et la Prévention des Maladies, en Amérique du Nord) et des Nations Unies (ONU), comme en témoignent les arnaques en ligne suivies par les SophosLabs.

« Les cybercriminels ne perdent pas de temps pour réorienter leurs campagnes d’attaques malveillantes éprouvées vers des proies à priori plus profitables, en s’appuyant largement sur les craintes croissantes concernant ce virus. Il est facile de voir, par exemple, que les attaquants derrière une nouvelle arnaque à la Chloroquine (ci-joint) sont les mêmes que ceux qui se cachaient derrière une récente arnaque au Viagra à base de plantes » - Chester Wisniewski, Principal Research Scientist chez Sophos.

Avec des volumes de spams au niveau mondial estimés à plusieurs centaines de milliards, les 2 à 3 % qui utilisent la thématique du COVID-19 sont non négligeables. Les cybercriminels tentent leur chance lorsqu’un sujet d’actualité nouveau ou sensationnel fait soudainement son apparition. Si la nouvelle thématique s’avère être un appât potentiellement plus efficace que celui utilisé dans l’escroquerie précédente, ils commencent à basculer progressivement vers ces nouvelles opportunités qui leur sont offertes.

« Les augmentations que nous constatons sont probablement dues à deux facteurs importants. Tout d’abord, avec le temps, de plus en plus de groupes cybercriminels rentrent dans la danse pour profiter de tout l’intérêt porté au COVID-19 afin d’extorquer de l’argent à leurs potentielles victimes. Ensuite, cette démarche prend du temps. Quel que soit le groupe cybercriminel concerné, ce dernier doit fabriquer minutieusement les spams pour convaincre et pousser le destinataire à passer à l’action » - Chester Wisniewski, Principal Research Scientist chez Sophos.

Voici quelques ressources Sophos supplémentaires liées au COVID-19 : Les SophosLabs ont découvert toute une série de campagnes d’emails malveillants liés au COVID-19, notamment :

• Des attaques par phishing usurpant l’identité de l’OMS, du CDC et d’autres organismes de soins de santé pour propager des malwares via des documents malveillants prenant l’apparence de communiqués officiels sur la manière de se protéger pendant cette pandémie.
• Des cybercriminels se faisant passer pour des organisations caritatives et des organismes d’aide comme le ‘Solidarity Response Fund’ de l’OMS dédié au COVID-19 pour inciter les victimes à leur envoyer des Bitcoins.
• Les SophosLabs mettent à jour en temps réel leur blog Uncut avec de nouveaux éléments.
• Suivez le fil Twitter des SophosLabs pour avoir accès aux découvertes des SophosLabs : @SophosLabs

Sophos News fournit des conseils et des ressources gratuites à mesure que les utilisateurs se lancent dans le télétravail et tentent de relever le défi qu’il représente en matière de sécurité et de technologie :
• Conseils de cybersécurité pendant la pandémie de coronavirus.

Sophos/Naked Security vous donne des conseils de sécurité et partage avec vous l’actualité du secteur :
• Télétravail pendant le Coronavirus ? Voici comment le faire en toute sécurité.
• Emails d’extorsion menaçant d’infecter des familles avec le coronavirus.
• Tous les articles liés au coronavirus sur Sophos/Naked Security.

Voici une déclaration de Chet concernant des évènements qui se sont déroulés en France lors d’une cyberattaque qui ciblait un hôpital public français dimanche dernier :

« Il est inacceptable que nous continuions à entendre parler d’organismes de soins de santé ciblés par des cybercriminels. Même lorsqu’ils ont été protégés avec succès, comme ce fut le cas pour AP-HP, il s’agit d’une épreuve supplémentaire inutile étant donné leur importante mission qui est de traiter les patients atteints du COVID-19. La communauté cybersécurité a appelé les cybercriminels à observer une trêve et surtout à faire un effort pour éviter d’impacter les organismes de soins de santé, mais il est clair que ces cybercriminels n’auront aucune limite ».




Voir les articles précédents

    

Voir les articles suivants