Le coronavirus profite aux pirates informatiques
L'entreprise spécialisée dans la sécurité informatique Check Point a notamment observé une très forte augmentation des arnaques à l'hameçonnage
Des chercheurs de l’entreprise spécialisée dans la sécurité informatique Check Point Software Technologies Ltd. ont indiqué avoir observé un bond de 30 % des attaques informatiques liées au coronavirus ces trois dernières semaines. Ils ont recensé 192 000 actes de ce genre par semaine dans le monde.
Ces attaques opéraient à l’aide de faux sites internet comportant « corona » ou « COVID » dans leur nom de domaine, des fichiers portant des noms associés à « corona », ou des courriels avec des objets liés au coronavirus.
Parmi ces attaques figuraient des campagnes de hameçonnage menées par des pirates informatiques qui prétendaient être des organisations et des entreprises très connues comme l’Organisation mondiale de la Santé, Zoom, Microsoft ou Google afin de voler des données, ont expliqué les chercheurs. Le hameçonnage correspond à une tentative frauduleuse d’obtenir de informations sensibles, comme des noms d’utilisateurs, des mots de passe ou des données de cartes de crédits. Les pirates se font passer pour des organismes dignes de confiance et envoient des courriels ou des messages instantanés.
Alors que l’épidémie de coronavirus a contraint les gens à rester confinés chez eux et développé le télétravail et les communications numériques, cette année « a créé des opportunités inédites pour les pirates informatiques », ont affirmé les chercheurs dans un communiqué. Ils ont ajouté que les mesures de confinement ont « fortement développé » la fraude aux courriels de hameçonnage et aux faux sites internet.
Interopol et Europol ont prévenu d’une très forte augmentation des fraudes liées à la Covid-19. A la mi-avril, Google a annoncé que plus de 18 millions de courriels de hameçonnage et de virus avaient été envoyés quotidiennement rien que sur Gmail, et plus des 240 millions de spams quotidiens liés à la maladie.
Le rapport Data Breach Investigations de Verizon pour 2019 a montré que 32 % des piratages de données d’entreprises ont commencé avec un courriel de hameçonnage. Cette méthode frauduleuse était impliquée dans 78 % des actes d’espionnage informatique.
A titre d’exemple, les chercheurs de Check Point ont découvert que les criminels informatiques avaient récemment envoyé des courriels malveillants en se faisant passer pour l’OMS, depuis le domaine who.int. Pour tromper leurs victimes, ils ont intitulé l’objet du courriel « Lettre urgente de l’OMS : premier test/résultat du vaccin humain du Covid-19 », et le message contenait un fichier comportant un virus. Les victimes ayant cliqué sur le fichier ont téléchargé le programme pirate, ont expliqué les chercheurs.
Les chercheurs ont aussi trouvé deux exemples de courriels prétendument envoyés par les Nations unies et l’OMS appelant à des dons pour la lutte contre le coronavirus. Les courriels demandaient que l’argent soit envoyé à plusieurs portefeuilles de bitcoin pirates, selon les chercheurs. Les gens pouvaient faire un don en cliquant sur un lien et en indiquant les données de leurs cartes de crédit et le montant qu’ils souhaitaient donner. L’argent était ensuite transféré vers des portefeuilles de bitcoin, que les banques ne pouvaient pas pister.
« Les dons soutiennent notre travail et nous permettent de nous assurer que les patients reçoivent les soins dont ils ont besoin et que le personnel hospitalier en première ligne bénéficie des équipements essentiels », pouvait-on lire dans le faux courriel de l’OMS.
« Une donation sur le portefeuille de bitcoins serait grandement appréciée », indiquait un faux courriel des Nations unies, indiquant l’adresse où faire le don. « N’importe quelle donation, aussi petite qu’un dollar, fera beaucoup pour sauver des vies ».
Ces trois dernières semaines, les chercheurs ont continué à voir les cybercriminels utiliser des faux domaines Zoom pour leur activité de hameçonnage. Sur ce laps de temps, 2 449 nouveaux domaines associés ont été enregistrés, ont indiqué les experts. Tous ces domaines étaient frauduleux, ils profitaient du nom de la marque Zoom pour attirer l’attention des utilisateurs. Sur l’ensemble de ces domaines, 1,5 % se sont révélés être des sites malintentionnés (32), alors que 13 % d’entre eux, ou 320, étaient soupçonnés d’être malintentionnés, même si ces suspicions n’ont pas pu être prouvées, selon les chercheurs. Depuis janvier 2020, un total de 6 576 domaines associés à Zoom ont été enregistrés dans le monde.
Zoom n’est pas la seule plateforme que les pirates informatiques utilisent. Microsoft Teams et Google Meet – les deux plateformes de communication et de collaboration lancées par les géants des nouvelles technologies qui combinent des services de chat, de visioconférence et de stockage des dossiers – ont également été utilisés pour tromper des utilisateurs.
Récemment, des victimes ont été piégées par des courriels de hameçonnage qui avaient pour objet : « Vous avez été ajouté à un groupe de Microsoft Teams ». Les courriels contenaient des liens URL malveillants. Les victimes téléchargeaient des programmes informatiques malveillants quand elles cliquaient sur l’icône « Ouvrir Microsoft Teams ». Un faux domaine de Google Meets, enregistré le 27 avril, ne redirigeait pas les victimes sur le véritable service de Google, selon les chercheurs.
Les experts informatiques ont expliqué que les utilisateurs devaient en protéger en se méfiant de tout courriel ou message en provenance d’une marque ou d’une organisation familière qui leur demande de cliquer sur un lien ou d’ouvrir un document en pièce-jointe, même si le message peut sembler très officiel. « Un courriel officiel ne vous demandera jamais de réaliser ce type d’actions », ont-ils souligné.
Les utilisateurs devraient également se méfier des noms de domaines ressemblants, des coquilles dans les courriels ou les sites internet et des expéditeurs non habituels. Il faut aussi faire preuve de prudence quand on reçoit des fichiers dans un courriel envoyé par un expéditeur inconnu. Les utilisateurs devraient également s’assurer qu’ils effectuent des commandes en ligne sur les sites authentiques. Il convient pour cela d’éviter de cliquer sur les liens promotionnels présents dans des courriels, mais plutôt de rechercher sur Google le vendeur recherché et de cliquer sur le lien depuis une page de recherche Google.
Les utilisateurs devraient également se méfier des propositions peu crédibles, comme un traitement à 150 dollars contre la Covid-19. Enfin, ils doivent s’assurer qu’ils n’utilisent pas les mêmes mots de passe sur différents comptes et applications.