Accueil > Thèmes généraux > Société > Coronavirus > Attention : cyber-attaques !
Ecrit le 23 avril 2020
La pandémie de coronavirus (Covid-19) ayant entraîné la fermeture d’une grande partie de l’économie mondiale, les gouvernements réagissent par des plans de relance massifs visant à soutenir les entreprises et les particuliers.
Bien sûr, là où il y a de l’argent, il y aura aussi des activités criminelles. Les pirates et les cybercriminels veulent profiter de la ruée sur ces aides pour se remplir les poches aux dépens des autres. Pour ce faire, ils font évoluer les techniques d’escroquerie et de phishing qu’ils utilisent avec succès depuis le début de la pandémie en janvier.
Google a récemment signalé plus de 18 millions d’emails malveillants et de phishing liés aux escroqueries sur le coronavirus, en une semaine seulement, du 6 au 13 avril. Cela s’ajoute aux 240 millions de messages de spam quotidiens liés au coronavirus.
Les chercheurs ont constaté que depuis janvier, différents domaines liés aux mesures de relance de l’économie ou d’assistance en raison du coronavirus ont été enregistrés dans le monde entier. Au total, 4 305 domaines relatifs aux nouveaux plans de relance/d’assistance ont été enregistrés :
- En mars 2020, un total de 2 081 nouveaux domaines ont été enregistrés (38 malveillants, 583 suspects)
- Au cours de la première semaine d’avril, 473 domaines ont été enregistrés (18 malveillants, 73 suspects)
- Il a été également constaté une augmentation importante durant la semaine commençant le 16 mars, au cours de laquelle le gouvernement américain a proposé le plan de relance pour les contribuables. Le nombre de nouveaux domaines enregistrés cette semaine était 3,5 fois plus élevé que la moyenne des semaines précédentes.
Ces sites web frauduleux exploitent l’actualité et les craintes liées au coronavirus pour essayer de tromper les gens, et les inciter à utiliser les sites web ou à cliquer sur les liens. Les utilisateurs qui se rendent sur ces domaines malveillants au lieu des sites web officiels du gouvernement risquent de voir leurs informations personnelles volées et exposées, ou de perdre de l’argent.
Outre l’exemple détaillé ci-dessous, des emails contenant des pièces jointes malveillantes ont été envoyés avec des sujets liés au plan de relance tels que « RE : Aide de l’ONU pour COVID-19 » (qui diffuse le logiciel malveillant AgentTesla) et « Paiement COVID-19 » qui diffuse le cheval de Troie Zeus Sphinx.
Attention donc
- aux sites web ayant pour domaine « corona » ou « covid »
- aux fichiers contenant « Corona »dans leur nom
- aux fichiers qui ont été diffusés avec des emails ayant pour sujets le coronavirus
Les chercheurs ont également constaté une augmentation considérable du nombre d’attaques, qui atteint une moyenne de 14 000 par jour, soit six fois le nombre moyen d’attaques quotidiennes des deux semaines précédentes. Et au cours de la dernière semaine à partir du 7 avril, le nombre moyen d’attaques quotidiennes a fortement augmenté pour atteindre 20 000.
Pour se protéger des attaques de phishing
Le phishing est le point de départ de la majorité des cyberattaques. Pour s’en protéger, gardez ces règles essentielles à l’esprit :
- méfiez-vous des noms de domaine sosies, des fautes d’orthographe dans les emails et les sites web, et des expéditeurs d’emails inconnus.
- Prenez garde aux fichiers reçus par email d’expéditeurs inconnus, surtout s’ils vous incitent à faire une certaine action que vous ne feriez pas habituellement.
- vérifiez que vous faites vos achats auprès d’une source authentique. NE cliquez PAS directement sur des liens de promotion dans des emails. Recherchez plutôt le détaillant souhaité sur un moteur de recherche, puis cliquez sur le lien figurant sur la page des résultats
- Attention aux offres « spéciales ». « Un remède exclusif contre le coronavirus pour 150 euros » n’est généralement pas une opportunité d’achat fiable ou digne de confiance. A l’heure actuelle, il n’existe pas de remède contre le coronavirus et même s’il en existait un, il ne vous serait certainement pas proposé par email.
- Veillez à ne pas réutiliser les mêmes mots de passe entre différentes applications et différents comptes.
Si vous avez des doutes, n’hésitez pas à interroger l’association ACIAH
Si vous ne souhaitez plus recevoir d’informations cliquez ici