Site Logo

Pleins feux sur les menaces : Escroqueries par e-mail liées au test COVID-19.

Thèmes:
20 janv. 2022
|
Olesia Klevchuk

La COVID-19 domine l'actualité depuis bientôt deux ans, et les pirates informatiques continuent d'exploiter la pandémie dans leurs attaques. En mars 2020, les attaques par hameçonnage liées à la COVID-19 avaient augmenté de 667 %. Puis, au fil du déploiement des campagnes de vaccination, de nouvelles vagues de menaces par e-mail liées au vaccin sont apparues. Outre les pics de contaminations, le dernier variant Omicron a également entraîné un pic dans les attaques par hameçonnage.

Alors que la demande de tests de dépistage de la COVID-19 a augmenté ces dernières semaines, le nombre d'arnaques exploitant la difficulté à obtenir des rendez-vous a également explosé. Nos chercheurs ont ainsi observé une augmentation des attaques par hameçonnage liées aux tests de dépistage de la COVID-19 au cours des derniers mois. Entre octobre 2021 et janvier 2022, le nombre d'arnaques liées aux tests de dépistage de la COVID-19 a augmenté de 521 %. La moyenne quotidienne des arnaques a atteint un pic début janvier, puis a légèrement baissé pour repartir récemment à la hausse.

Arnaques par e-mail liées aux tests de dépistage de la COVID-19

Menaces particulièrement importantes


Attaques par hameçonnage liées aux tests de dépistage de la COVID-19 Pour lancer leurs attaques par hameçonnage, les cybercriminels exploitent la politique de dépistage de la COVID-19 et le fait que les tests sont souvent difficiles à trouver.

Les escrocs utilisent différentes tactiques pour attirer l'attention de leurs victimes. Voici les arnaques les plus courantes :

  • La vente de tests de dépistage de la COVID-19 et d'autres articles médicaux comme des masques ou des gants. Certaines de ces arnaques tentent de revendre des produits de contrefaçon ou non autorisés.

  • De fausses notifications de commandes de tests non payées. Dans cette arnaque, l'escroc fournit un compte PayPal pour envoyer le paiement afin de finaliser l'achat de tests, comptant ainsi sur le désespoir des victimes.

  • Des e-mails qui proviennent prétendument de laboratoires d'analyses, de centres de dépistage ou d'employés (qui envoient de faux résultats de tests).


Arnaque par e-mail liée aux tests de dépistage de la COVID-19

hameçonnage exploitant les tests de dépistage de la COVID


Les détails


Ce mois-ci, le Bureau de l'inspecteur général du Ministère américain de la santé a alerté le grand public de l'augmentation du nombre de tactiques frauduleuses en lien avec la COVID-19 et en particulier les tests. Il a averti le public que des escrocs tentaient de vendre des autotests en échange d'informations personnelles ou médicales. Mercredi dernier, le gouvernement américain a lancé un programme permettant à chaque citoyen de commander jusqu'à quatre autotests gratuits par foyer, et il est possible que les cybercriminels tirent profit de cette initiative.

Les arnaques liées à la COVID-19 continuent de cibler à la fois les particuliers et les entreprises. Alors que certaines entreprises mettent progressivement fin au télétravail, elles envoient à leurs employés des politiques mises à jour ou leur demandent des informations sur leur statut vaccinal. Les pirates ont trouvé un moyen de s'immiscer dans ces conversations. Dans un exemple spécifique découvert au cours des recherches de Barracuda, les cybercriminels se font passer pour un service RH et partagent un fichier hébergé sur un site d'hameçonnage, le but étant de dérober des identifiants de compte. Les pirates ont été jusqu'à récupérer le logo d'Office 365 et à affirmer que le document avait déjà été analysé et qu'il ne contenait aucun virus ni aucun spam.

hameçonnage COVID

Se protéger contre le hameçonnage exploitant les tests de dépistage de la COVID-19


Soyez prudent lorsque vous recevez un e-mail qui parle d'un test de dépistage de la COVID-19

Certaines arnaques contiennent des offres permettant d'acheter des tests, fournissent des informations sur des centres de dépistage ayant des créneaux horaires immédiatement disponibles ou encore envoient des résultats de tests. Ne cliquez pas sur les liens et n'ouvrez pas les pièces jointes dans des e-mails que vous n'attendiez pas, car ils sont généralement malveillants.

Tirez parti de l'intelligence artificielle

Les escrocs adaptent leurs e-mails pour contourner les passerelles et les filtres antispam. Il est donc crucial de disposer d'une solution capable de détecter les attaques par spear phishing et de vous protéger contre elles (notamment l'usurpation de marque, la compromission de la messagerie en entreprise et le piratage de compte). Déployez une technologie dédiée ne reposant pas uniquement sur la détection de pièces jointes ou de liens malveillants et utilisez le machine learning pour analyser les schémas de communication classiques au sein de votre entreprise et repérer toute anomalie indiquant potentiellement une attaque.

Déployez une protection contre le piratage de comptes

Ne vous focalisez pas uniquement sur les e-mails entrants. En effet, les attaques par spear phishing les plus dévastatrices ont été perpétrées à partir de comptes internes. Assurez-vous qu'aucun pirate informatique n'utilise votre entreprise comme base arrière pour lancer ses attaques. Déployez une technologie qui utilise l'intelligence artificielle pour identifier les comptes compromis et corriger les problèmes en temps réel en alertant les utilisateurs et en supprimant les e-mails malveillants envoyés par ces comptes.

Formez le personnel à reconnaître et à signaler ces attaques

Formez les utilisateurs aux attaques par spear phishing. Sensibilisez vos employés à l'aide de formations actualisées sur le phishing qui exploite la COVID-19, les escroqueries par période donnée et d'autres menaces potentielles. Assurez-vous que votre personnel est capable de reconnaître les dernières attaques et sait comment les signaler immédiatement à l'équipe informatique. Utilisez des simulations de phishing pour les e-mails, les messages vocaux et les SMS afin de montrer aux utilisateurs comment identifier les cyberattaques, de tester l'efficacité de la formation et d'évaluer quels sont les utilisateurs les plus vulnérables.

Instaurez des politiques internes robustes afin d'éviter toute fraude

Toutes les entreprises doivent mettre en place des politiques et les réévaluer régulièrement afin de garantir la protection des informations personnelles et financières. Aidez vos employés à éviter les erreurs coûteuses en créant des instructions et des procédures pour confirmer toutes les demandes de virements et les modifications de paiement reçues par e-mail. Exigez pour toute transaction financière une confirmation physique ou par téléphone, ainsi que l'approbation de plusieurs personnes.

E-book : comment les pirates adaptent leurs tactiques et choisissent leurs victimes


Ce Threat Spotlight a été écrit par Olesia Klevchuk avec l'aide de Tanvee Desai, analyste de données et Prebh Dev Singh, chef de produit senior.

Olesia Klevchuk

Olesia Klevchuk est rincipal Product Marketing Manager de la branche sécurité des e-mails de Barracuda Networks. Son rôle consiste principalement à définir la manière dont les entreprises peuvent se protéger des menaces par e-mail avancées , du spear phishing et du piratage de comptes. Avant d'entrer chez Barracuda, Olesia travaillait dans les domaines de la sécurité des e-mails et de la protection des marques. Elle a également été dans la recherche IT.

Se connecter avec Olesia sur LinkedIn

Billets associés :
Threat Spotlight: Document-Based Malware
Threat Spotlight: Document-Based Malware
Threat Spotlight: Sextortion
Threat Spotlight: Sextortion
Pleins feux sur les menaces : Escroqueries par e-mail liées au test COVID-19.
Pleins feux sur les menaces : Escroqueries par e-mail liées au test COVID-19.
 Threat Spotlight: Modular Malware
Threat Spotlight: Modular Malware