Barracuda full logo

Fraude liée au coronavirus COVID-19 : les entreprises confrontées à de nouvelles attaques de phishing (en anglais)

Thèmes: COVID-19
11 mars 2020
|
Olesia Klevchuk

À mesure que le COVID-19 poursuit sa propagation partout dans le monde, tous les citoyens essayent de se tenir au courant des derniers clusters et cas confirmés.  Les hackers exploitent l'intérêt du public envers ce sujet pour concevoir de nouvelles attaques.

L'un des types les plus courants en la matière est l'usurpation d'identité par e-mail.  Dans le cadre de cette attaque, le criminel usurpe l'identité d'organisations telles que l'Organisation mondiale de la santé des Nations Unies (OMS) et les Centres de contrôle et de prévention des maladies des États-Unis (CDC) pour inciter les utilisateurs à ouvrir un e-mail malicieux.  De nombreuses administrations publiques ont publié des mises en garde contre ce type d'attaques.

[caption id="" align="alignright" width="429"]Le faux remède à l'« argent colloïdal » contre le coronavirus Le faux remède "silver solutions" contre le coronavirus poursuivi en justice par le Procureur général du Missouri[/caption]

Les escroqueries par e-mail suivent toujours les actualités

Il n'est pas inhabituel pour les pirates de capitaliser sur des tragédies telles que les ouragans et autres catastrophes naturelles. La plupart de ces escroqueries reposent sur l'une des méthodes suivantes :


  • Infecter l'utilisateur et propager un malware

  • Voler des identifiants de connexion par le biais d'un site d'hameçonnage ou autre mécanisme d'hameçonnage

  • Récolter des dons pour de fausses associations caritatives à l'aide de sites Web malveillants

La pandémie actuelle a donné l'opportunité aux escrocs de faire tout cela et bien plus encore :Les escrocs agissant par e-mail trouveront toujours de nouvelles manières de profiter de la pandémie de COVID-19.  Si vous avez mis en place une protection des e-mails adéquate et que vous savez à quoi vous devez faire attention, vous pouvez vous protéger contre ces attaques par e-mail.

Propagation du virus

On a observé un pic d'enregistrement de nouveaux domaines utilisant le mot « coronavirus ». Certains seront utilisés à des fins tout à fait honorables, mais beaucoup seront utilisés par des hackers à des fins malveillantes. Ces sites Web malicieux sembleront peut-être proposer des informations ou des conseils sur l'épidémie de coronavirus, mais leur véritable but sera de lancer une attaque par hameçonnage ou de propager des malwares. Les escroqueries à l'usurpation d'identité par e-mail comprennent souvent des liens vers ce genre de sites.

 

Enregistrement de noms de domaines contenant le mot « coronavirus ». Source : Verisign
Attaques d'usurpation d'identité par e-mail

Ces dernières semaines, on a pu observer un certain nombre d'attaques consistant à se faire passer pour l'Organisation mondiale de la Santé. Ces messages d'hameçonnage semblent provenir de l'OMS et contenir des informations sur le COVID-19. Ils exploitent souvent des tactiques d'usurpation de domaine pour faire croire à l'utilisateur que les messages sont légitimes. 

Le corps de ces attaques par usurpation par e-mail incluent généralement un lien.  Les utilisateurs qui cliquent dessus sont envoyés vers un site d'hameçonnage récemment créé. 

 


Travail à distance et augmentation du risque

À titre de mesure préventive contre la propagation du COVID-19, nombre d'entreprises demandent à leurs employés de rester en télétravail jusqu'à nouvel ordre.  Ces travailleurs à distance comptent souvent sur les e-mails pour communiquer avec leurs collègues et pour se tenir informés sur leur lieu de travail et sur d'autres sujets liés à l'épidémie.  Les utilisateurs se trouvent donc dans l'attente constante de messages des RH ou de la direction à propos du virus.  Cette attente augmente le risque pour l'entreprise, car l'utilisateur est plus à risque d'ouvrir accidentellement un e-mail malveillant, dès lors qu'il attend un message légitime tout à fait similaire.

Ces facteurs, associés au fait que le télétravail limite la capacité à évaluer la légitimité des e-mails, créent un environnement plus que favorable aux escroqueries par e-mail.

Protéger votre entreprise et vos employés

Il existe plusieurs moyens de protéger votre entreprise et vos salariés des escroqueries par e-mail. Ces méthodes reposent sur sensibilisation des salariés et sur des technologies de sécurité :

  • Ne cliquez pas sur les liens dans les e-mails provenant de sources inconnues, ils pourraient renvoyer vers des sites malveillants.

  • Méfiez-vous de tout e-mail prétendant provenir du ministère de la santé ou de l'OMS. Rendez-vous directement sur leurs sites officiels pour obtenir les dernières informations. 

  • Portez une attention toute particulière aux messages provenant des départements internes ou de dirigeants qui transmettent régulièrement de nouvelles informations sur l'épidémie. L'usurpation de domaines et de nom d'utilisateur sont deux des techniques les plus couramment utilisées.

  • Ne transmettez jamais d'informations personnelles ou d'identifiants en réponse à une demande faite par e-mail. C'est comme cela que les attaques par hameçonnage parviennent à compromettre les messageries d'entreprise.

  • Tout e-mail malveillant ou toute attaque doit être signalé immédiatement au service informatique pour qu'il enquête et trouve une solution.

  • Assurez-vous que votre entreprise dispose de protections fiables contre les virus, les malwares et l'hameçonnage.

  • Assurez-vous que vos salariés reçoivent des formations à jour des dernières tendances en matière d'attaques par hameçonnage et par ingénierie sociale.


Les criminels cherchent sans cesse de nouveaux moyens d'exploiter les dernières tragédies.  Tenez-vous au courant des dernières escroqueries en suivant les alertes de CISA et de sites similaires.

Articles associés :


[adrotate banner="3"]

Olesia Klevchuk

Olesia Klevchuk est directrice du marketing produit, division Protection des e-mails chez Barracuda Networks. Son rôle consiste principalement à définir la manière dont les entreprises peuvent se protéger des menaces par e-mail avancées, du spear phishing et du piratage de compte. Avant d'entrer chez Barracuda, Olesia travaillait dans les domaines de la sécurité des e-mails, la protection des marques et la recherche IT.

Se connecter avec Olesia sur LinkedIn

Billets associés :
Confronting the Dark Side of GenAI: Recommendations for business leaders, CISOs and security teams
Confronting the Dark Side of GenAI: Recommendations for business leaders, CISOs and security teams
 Email Threat Radar – September 2025
Email Threat Radar – September 2025
 BarracudaONE: Benefits for one early adopter
BarracudaONE: Benefits for one early adopter
 Threat Spotlight : le kit de phishing Tycoon révèle de nouvelles techniques pour dissimuler les liens malveillants
Threat Spotlight : le kit de phishing Tycoon révèle de nouvelles techniques pour dissimuler les liens malveillants
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.