Fraude liée au coronavirus COVID-19 : les entreprises confrontées à de nouvelles attaques de phishing (en anglais)

Version imprimable, PDF et e-mail

À mesure que le covid-19 poursuit sa propagation partout dans le monde, tous les citoyens essayent de se tenir au courant des derniers clusters et cas confirmés découverts.  Les hackers exploitent l'intérêt du public envers ce sujet pour concevoir de nouvelles attaques.

L'un des types d'attaques les plus courants en la matière est l'usurpation d'identité par e-mail.  Le principe, pour le criminel, consiste à se faire passer pour un organisme tel que l'Organisation mondiale de la Santé (OMS) de l'ONU ou pour l'un des Centres de contrôle et de prévention des maladies (Centers for Disease Control and Prevention, CDC) américains pour amener l'utilisateur à ouvrir un e-mail malveillant.  De nombreuses administrations publiques ont publié des alertes concernant ce type d'attaques.

Le faux remède à l'« argent colloïdal » contre le coronavirus
Le faux remède contre le coronavirus à base d'argent colloïdal poursuivi en justice par le Procureur général du Missouri

Les escroqueries par e-mail suivent toujours l'actualité

Il n'est pas rare que les hackers tentent de capitaliser sur des tragédies telles que des ouragans ou d'autres catastrophes naturelles. La plupart de ces escroqueries sont conçues autour de l'une des méthodes suivantes :

  • Infecter l'utilisateur et propager un malware
  • Voler des identifiants de connexion par un site d'hameçonnage ou autre mécanisme d'hameçonnage
  • Récolter des dons pour de fausses associations caritatives à l'aide de sites Web malveillants

La pandémie que l'on connaît en ce moment a donné l'opportunité aux escrocs de faire tout cela et bien plus encore :

Les escrocs agissant par e-mail trouveront toujours de nouvelles manières de profiter de la pandémie de COVID-19.  Si vous disposez d'une protection des e-mails digne de ce nom et que vous savez de quoi vous devez vous méfier, vous pouvez vous protéger de ces attaques.

Propager l'infection

On a observé un pic d'enregistrement de nouveaux domaines utilisant le mot « coronavirus ». Certains seront utilisés à des fins tout à fait honorables, mais beaucoup seront utilisés par des hackers à des fins malveillantes. Ces sites Web malveillants sembleront peut-être proposer des informations ou des conseils sur l'épidémie de coronavirus, mais leur but sera d'effectuer de l'hameçonnage ou de propager des malwares. Les escroqueries à l'usurpation d'identité par e-mail comprennent souvent des liens vers ce genre de sites.

 

Enregistrement de noms de domaines contenant le mot « coronavirus ». Source : Verisign
Attaques par usurpation d'identité via e-mail

Ces dernières semaines, on a pu observer un certain nombre d'attaques consistant à se faire passer pour l'Organisation mondiale de la Santé. Ces messages d'hameçonnage semblent provenir de l'OMS et contenir des informations sur le covid-19. Ils exploitent souvent des tactiques d'usurpation de domaine pour faire croire à l'utilisateur que les messages sont légitimes.  

Ces attaques par usurpation d'e-mail incluront un lien dans le corps du message.  Les utilisateurs qui cliqueront sur le lien seront envoyés sur un site Web d'hameçonnage fraîchement créé.  

 


Télétravail et augmentation du risque

À titre de mesure préventive contre la propagation du covid-19, nombre d'entreprises demandent à leurs employés de rester en télétravail jusqu'à nouvel ordre. Ces travailleurs à distance comptent souvent sur les e-mails pour communiquer avec leurs collègues et pour être tenus informés sur leur lieu de travail et sur d'autres sujets liés à l'épidémie.  Les utilisateurs se trouvent donc dans l'attente constante de messages des RH ou de la direction à propos du virus.  Cette attente augmente le risque pour l'entreprise car l'utilisateur est plus à risque d'ouvrir accidentellement un e-mail malveillant, dès lors qu'il attend un message légitime tout à fait similaire.

Ces facteurs, associés au fait que le télétravail limite la capacité à évaluer la légitimité des e-mails, créent un environnement plus que favorable aux escroqueries par e-mail.

Protéger votre entreprise et vos salariés

Il existe plusieurs moyens de protéger votre entreprise et vos salariés des escroqueries par e-mail. Ces méthodes reposent sur sensibilisation des salariés et sur des technologies de sécurité :

  • Ne cliquez pas sur les liens dans les e-mails provenant de sources inconnues, ils pourraient renvoyer vers des sites malveillants.
  • Méfiez-vous de tout e-mail prétendant provenir du ministère de la santé ou de l'OMS. Rendez-vous directement sur leurs sites officiels pour obtenir les dernières informations. 
  • Portez une attention toute particulière aux messages provenant des départements internes ou de dirigeants qui transmettent régulièrement de nouvelles informations sur l'épidémie. L'usurpation de domaines et de nom d'utilisateur sont deux des techniques les plus couramment utilisées.
  • Ne transmettez jamais d'informations personnelles ou d'identifiants en réponse à une demande faite par e-mail. C'est comme cela que les attaques par hameçonnage parviennent à compromettre les messageries d'entreprise.
  • Tout e-mail malveillant ou toute attaque doit être signalé immédiatement au service informatique pour qu'il enquête et trouve une solution.
  • Assurez-vous que votre entreprise dispose de protections fiables contre les virus, les malwares et l'hameçonnage.
  • Assurez-vous que vos salariés reçoivent des formations à jour des dernières tendances en matière d'attaques par hameçonnage et par ingénierie sociale.

Les criminels cherchent sans cesse de nouveaux moyens d'exploiter les dernières tragédies.  Tenez-vous informé des dernières escroqueries en suivant les alertes du CISA ou de sites similaires.

Sujet associé :

Remonter en haut de page
Tweeter
Partager
Partager