phishing lié aux vaccins

Threat Spotlight : zoom sur le phishing associé au vaccins

Version imprimable, PDF et e-mail

Méfiez-vous des campagnes de phishing qui se servent du vaccin contre la COVID-19 comme appât.

Tout comme ils ont tiré parti de la pandémie avec des attaques de phishing liées au coronavirus, les cybercriminels tentent maintenant d'exploiter le vaccin pour soutirer de l'argent et des informations personnelles. Le FBI a lancé une alerte en décembre concernant l'émergence de fraudes liées au vaccin contre la COVID-19.

Les chercheurs de Barracuda ont effectué une analyse entre octobre 2020 et janvier 2021 qui révèle une augmentation des e-mails exploitant le vaccin dans leurs attaques de spear phishing ciblées. Après que des entreprises pharmaceutiques telles que Pfizer et Moderna ont annoncé la disponibilité de vaccins en novembre 2020, le nombre d'attaques de spear phishing liées au vaccin a augmenté de 12 %. Fin janvier, le constat était que la moyenne de ces attaques avait augmenté de 26 % depuis octobre.

Voyons de plus près les dernières attaques de spear phishing liées au vaccin ainsi que les solutions permettant de les détecter, de les bloquer et de réparer leurs éventuels dégâts.

Menaces particulièrement importantes

Phishing lié au vaccin : Les cybercriminels exploitent l'attention portée sur le vaccin contre la COVID-19 pour lancer des attaques de spear phishing. En exploitant la peur et l'incertitude, les attaques utilisent l'urgence, l'ingénierie sociale et autres tactiques courantes pour tromper leurs victimes.

Les chercheurs de Barracuda ont identifié deux principaux types d'attaque de spear phishing sur le thème du vaccin : l'usurpation de marque et la compromission de la messagerie en entreprise.

Les détails

Alors que les entreprises pharmaceutiques se sont empressées de développer et tester des vaccins, les pirates se sont, quant à eux, dépêchés de profiter de l'élan engendré par la presse dans leurs campagnes de phishing. Le nombre d'attaques de spear phishing visant les entreprises a atteint un pic au moment où les premiers vaccins ont été annoncés. Ils se sont stabilisés pendant les vacances. (Les attaques prenant les entreprises pour cibles diminuent généralement de manière significative pendant les vacances.)

phishing lié aux vaccins

Alors que la plupart des attaques de spear phishing liées au vaccin analysées par les chercheurs de Barracuda se révélaient être des escroqueries, nombre d'entre elles utilisaient des techniques plus ciblées telles que l'usurpation de marque et la compromission de la messagerie en entreprise.

Usurpation de marque

Les e-mails de phishing liés au vaccin se sont fait passer pour une marque ou une entreprise réputée et contiennent un lien vers un site Web de phishing annonçant un accès rapide au vaccin, proposant une vaccination en échange d'un paiement, ou se faisant même passer pour des professionnels de santé demandant des informations personnelles pour vérifier l'éligibilité à un vaccin.

Phishing lié au vaccin - usurpation de marque

Compromission d'une boîte de messagerie professionnelle

Les pirates utilisent la compromission de la messagerie en entreprise (BEC) pour usurper l'identité d'individus opérant au sein d'une entreprise ou celle de leurs partenaires. Au cours des dernières années, cette attaque a été des plus dévastatrices et a coûté plus de 26 milliards de dollars aux entreprises. Récemment, elle a commencé à utiliser le vaccin comme appât. Nous avons vu des attaques qui usurpent l'identité d'employés ayant prétendument une urgence au moment où ils se font vaccinés, ou encore un responsable des ressources humaines indiquant que l'entreprise s'est procurée des vaccins pour leurs employés.

Phishing lié au vaccin - compromission de la messagerie en entreprise

Exploiter des comptes compromis dans des escroqueries liées au vaccin

Les chercheurs de Barracuda ont non seulement une visibilité sur les e-mails entrants et sortants des entreprises, mais également sur la communication interne. Ils constatent, en conséquence, que nombre de ces e-mails frauduleux sont envoyés en interne, généralement à partir d'un compte compromis.

Les pirates utilisent des attaques de phishing pour pirater et compromettre des comptes professionnels. Une fois infiltrés, les plus rusés d'entre eux réaliseront un repérage avant de lancer des attaques ciblées. Bien souvent, ils utilisent des comptes légitimes pour lancer des campagnes de phishing et de spam en masse pour atteindre le plus de personnes possible avant que leur activité frauduleuse ne soit détectée et qu'ils ne soient exclus d'un compte.

C'est pourquoi lorsque l'on regarde ces attaques de phishing latéral dans le temps, on constate d'énormes pics d'activité. Fait intéressant : les attaques de phishing latéral liées au vaccin augmentent au moment même où les principaux vaccins contre la COVID-19 font leur entrée et sont approuvés au quatre coin du monde.

vaccine-related phishing lateral phishing

 

Se protéger contre le phishing lié au vaccin

Méfiez-vous des e-mails en lien avec le vaccin

Certaines des escroqueries par e-mails proposent de se faire vacciner contre la COVID-19 plus tôt, joignent une liste d'attente à leurs e-mails et proposent de livrer le vaccin directement à domicile. Il ne faut en aucun cas cliquer sur les liens ou ouvrir les pièces jointes de ces e-mails car ils sont généralement malveillants.

Tirez parti de l'intelligence artificielle
Les escrocs adaptent leurs e-mails pour contourner les passerelles et les filtres anti spam. Il est donc crucial de disposer d'une solution de détection et de protection contre les attaques de spear phishing, notamment l'usurpation de marque, la compromission de la messagerie en entreprise et le piratage de compte. Déployez une technologie dédiée ne reposant pas uniquement sur la détection de liens ou de pièces jointes malveillants, et utilisez le machine learning pour analyser les schémas de communication classiques au sein de votre entreprise pour repérer toute anomalie indiquant potentiellement une attaque.

Deploy account-takeover protection
Ne vous focalisez pas uniquement sur les e-mails entrants. En effet, les attaques de spear phishing les plus dévastatrices ont été perpétrées depuis des comptes internes. Assurez-vous qu'aucun pirate informatique n'utilise votre entreprise comme camp de base pour lancer ses attaques. Déployez une technologie qui utilise l'intelligence artificielle pour identifier les comptes compromis et corriger les problèmes en temps réel, en alertant les utilisateurs et en supprimant les e-mails malveillants envoyés par ces comptes.

Formez le personnel à reconnaître et signaler ces attaques
Formez les utilisateurs aux attaques de spear phishing. Sensibilisez vos employés grâce à des formations à jour portant sur le phishing relatif au vaccin, les escroqueries liées à des périodes données, et autres menaces potentielles. Assurez-vous que votre personnel est à même de reconnaître les dernières attaques et sait comment les signaler immédiatement à l'équipe informatique. Utilisez des simulations de phishing pour les e-mails, les messages vocaux et les SMS afin de former les utilisateurs à identifier les cyberattaques, de tester l'efficacité de la formation et d'évaluer quels sont les utilisateurs les plus vulnérables.

Instaurez des politiques internes afin d'éviter toute fraude
Toutes les entreprises doivent mettre en place des politiques et les réévaluer régulièrement afin de garantir la protection des informations personnelles et financières. Aidez vos employés à éviter des erreurs coûteuses en créant des instructions et des procédures pour confirmer toutes les demandes de virements et modifications de paiement reçues par e-mail. Exigez pour toute transaction financière une confirmation physique ou par téléphone, ainsi que l'approbation de plusieurs personnes.

Ce Focus sur les menaces a été écrit par Fleming Shi, avec l'aide de Tanner Arrizabalaga, Wenting Zhang, Tanvee Desai, et Olesia Klevchuk de l'équipe de Barracuda Sentinel.

e-book Threat Spotlight : Protéger votre entreprise en 2021

Remonter en haut de page
Tweeter
Partager
Partager