
Fraude liée au coronavirus COVID-19 : les entreprises confrontées à de nouvelles attaques de phishing (en anglais)
À mesure que le COVID-19 poursuit sa propagation partout dans le monde, tous les citoyens essayent de se tenir au courant des derniers clusters et cas confirmés. Les hackers exploitent l'intérêt du public envers ce sujet pour concevoir de nouvelles attaques.
L'un des types les plus courants en la matière est l'usurpation d'identité par e-mail. Dans le cadre de cette attaque, le criminel usurpe l'identité d'organisations telles que l'Organisation mondiale de la santé des Nations Unies (OMS) et les Centres de contrôle et de prévention des maladies des États-Unis (CDC) pour inciter les utilisateurs à ouvrir un e-mail malicieux. De nombreuses administrations publiques ont publié des mises en garde contre ce type d'attaques.
[caption id="" align="alignright" width="429"] Le faux remède "silver solutions" contre le coronavirus poursuivi en justice par le Procureur général du Missouri[/caption]
Les escroqueries par e-mail suivent toujours les actualités
Il n'est pas inhabituel pour les pirates de capitaliser sur des tragédies telles que les ouragans et autres catastrophes naturelles. La plupart de ces escroqueries reposent sur l'une des méthodes suivantes :
- Infecter l'utilisateur et propager un malware
- Voler des identifiants de connexion par le biais d'un site d'hameçonnage ou autre mécanisme d'hameçonnage
- Récolter des dons pour de fausses associations caritatives à l'aide de sites Web malveillants
- Vendre des médicaments et dispositifs médicaux contrefaits, notamment en cas de pénurie
- Amener les utilisateurs à acheter de faux traitements
- Proposer des opportunités d'investissement dans des sociétés prétendant disposer d'un remède.
Propagation du virus
On a observé un pic d'enregistrement de nouveaux domaines utilisant le mot « coronavirus ». Certains seront utilisés à des fins tout à fait honorables, mais beaucoup seront utilisés par des hackers à des fins malveillantes. Ces sites Web malicieux sembleront peut-être proposer des informations ou des conseils sur l'épidémie de coronavirus, mais leur véritable but sera de lancer une attaque par hameçonnage ou de propager des malwares. Les escroqueries à l'usurpation d'identité par e-mail comprennent souvent des liens vers ce genre de sites.

Ces dernières semaines, on a pu observer un certain nombre d'attaques consistant à se faire passer pour l'Organisation mondiale de la Santé. Ces messages d'hameçonnage semblent provenir de l'OMS et contenir des informations sur le COVID-19. Ils exploitent souvent des tactiques d'usurpation de domaine pour faire croire à l'utilisateur que les messages sont légitimes.
Le corps de ces attaques par usurpation par e-mail incluent généralement un lien. Les utilisateurs qui cliquent dessus sont envoyés vers un site d'hameçonnage récemment créé.


Travail à distance et augmentation du risque
À titre de mesure préventive contre la propagation du COVID-19, nombre d'entreprises demandent à leurs employés de rester en télétravail jusqu'à nouvel ordre. Ces travailleurs à distance comptent souvent sur les e-mails pour communiquer avec leurs collègues et pour se tenir informés sur leur lieu de travail et sur d'autres sujets liés à l'épidémie. Les utilisateurs se trouvent donc dans l'attente constante de messages des RH ou de la direction à propos du virus. Cette attente augmente le risque pour l'entreprise, car l'utilisateur est plus à risque d'ouvrir accidentellement un e-mail malveillant, dès lors qu'il attend un message légitime tout à fait similaire.
Ces facteurs, associés au fait que le télétravail limite la capacité à évaluer la légitimité des e-mails, créent un environnement plus que favorable aux escroqueries par e-mail.
Protéger votre entreprise et vos employés
Il existe plusieurs moyens de protéger votre entreprise et vos salariés des escroqueries par e-mail. Ces méthodes reposent sur sensibilisation des salariés et sur des technologies de sécurité :
- Ne cliquez pas sur les liens dans les e-mails provenant de sources inconnues, ils pourraient renvoyer vers des sites malveillants.
- Méfiez-vous de tout e-mail prétendant provenir du ministère de la santé ou de l'OMS. Rendez-vous directement sur leurs sites officiels pour obtenir les dernières informations.
- Portez une attention toute particulière aux messages provenant des départements internes ou de dirigeants qui transmettent régulièrement de nouvelles informations sur l'épidémie. L'usurpation de domaines et de nom d'utilisateur sont deux des techniques les plus couramment utilisées.
- Ne transmettez jamais d'informations personnelles ou d'identifiants en réponse à une demande faite par e-mail. C'est comme cela que les attaques par hameçonnage parviennent à compromettre les messageries d'entreprise.
- Tout e-mail malveillant ou toute attaque doit être signalé immédiatement au service informatique pour qu'il enquête et trouve une solution.
- Assurez-vous que votre entreprise dispose de protections fiables contre les virus, les malwares et l'hameçonnage.
- Assurez-vous que vos salariés reçoivent des formations à jour des dernières tendances en matière d'attaques par hameçonnage et par ingénierie sociale.
Les criminels cherchent sans cesse de nouveaux moyens d'exploiter les dernières tragédies. Tenez-vous au courant des dernières escroqueries en suivant les alertes de CISA et de sites similaires.
Articles associés :
- Les services secrets lancent une alerte à l'hameçonnage exploitant le COVID-19
- Se défendre contre les escroqueries en ligne exploitant le COVID-19
- Avis aux détaillants : les escroqueries au coronavirus fleurissent un peu partout (en anglais)
[adrotate banner="3"]

Rapport 2025 sur les ransomwares
Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée
Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter