Ce sont les cyber-attaques les plus courantes pendant la quarantaine

Les cybercriminels profitent de la crise des coronavirus pour se faire passer pour des agences officielles et obtenir des données ou pour détourner des systèmes informatiques et demander une rançon en retour.

La pandémie de coronavirus a contraint des millions de travailleurs du monde entier à travailler à domicile, la quarantaine a déclenché le trafic Web et la consommation de contenu en streaming et les informations consultées par les utilisateurs ont le virus comme protagoniste. Conscients de cela, les cybercriminels profitent de cette situation pour adapter leurs attaques et profiter de la peur des citoyens et des faiblesses des entreprises. Une batterie de mesures de sécurité et le bon sens des utilisateurs peuvent aider à réduire l’impact des attaques.

L’une des ressources les plus courantes des cybercriminels consiste à adapter les attaques à ce qui se passe à tout moment. « Désormais, les attaques visent le coronavirus », explique Pedro Pablo Pérez, PDG de la business cybersécurité de Telefónica. « Plus les messages sont proches du contexte actuel, plus ils sont efficaces », ajoute-t-il. « Ils s’adaptent toujours à tout type de crise », confirme Marco Lozano, responsable des services de cybersécurité pour les entreprises et les professionnels d’INCIBE. «Par exemple, lorsque la campagne de l’impôt sur le revenu arrive, des courriels arrivent, se faisant passer pour l’Agence fiscale.»

À cette occasion, ils profitent également du fait que les entreprises ont dû envoyer leurs employés travailler à domicile du jour au lendemain. « Normalement, se préparer à mettre l’ensemble du personnel au télétravail peut être un processus de plusieurs jours, semaines et même mois, mais ils ont dû le faire en quelques heures », explique Pérez. « Cela aggrave les vulnérabilités. » Cela dépend aussi de la façon dont l’entreprise est. Les grandes ont tendance à être plus blindées car elles ont des équipes entières chargées de prendre des mesures de cybersécurité adéquates. Quant aux PME, elles sont plus non protégées car elles ne disposent pas de tant de ressources.

Ingénierie sociale

Les cybercriminels sont à jour sur les entreprises qui ont envoyé leurs employés travailler à domicile et profitent de ces informations pour contacter ces employés. «Aujourd’hui, nous sommes tous dans une situation inhabituelle. Les cybercriminels en profitent et se font passer pour un service technique, demandant des données personnelles et des mots de passe. Ils soutiennent qu’ils doivent faire l’entretien. Dans des situations comme celle que nous vivons actuellement, il est plus facile de tomber », explique Pérez. « Ils utilisent des techniques d’ingénierie sociale. Des appels de cybercriminels se faisant passer pour des techniciens d’entreprises pour tenter d’accéder aux équipements sont reçus », détaille Lozano.

Phishing

C’est l’attaque vedette de nos jours. Les cybercriminels créent des comptes de messagerie et des pages Web qui imitent les comptes officiels, ce qui rend difficile pour les utilisateurs de faire la distinction entre la page sécurisée et la page créée pour obtenir frauduleusement des données. Ils se font passer pour le Ministère de la Santé et encouragent les destinataires des emails à cliquer sur un lien avec l’excuse d’accéder aux nouvelles indications de santé. Ils semblent également provenir de l’Organisation mondiale de la santé et demander un don, pour voler de l’argent ou des informations personnelles. Ou ils envoient même des liens DGT informant d’un « ticket de circulation impayé » présumé.

Ils créent également des campagnes en joignant des fichiers contenant des recommandations sur le coronavirus qui, profitant de l’angoisse des employés face à la situation actuelle, sont ouverts sans précaution et infectent l’ordinateur de l’utilisateur. INCIBE a également détecté une collecte illégitime de données sur la santé. « Les cybercriminels créent des pages types qui vérifient si vous avez un coronavirus ou vérifient que votre région est exempte de virus pour conserver les données », explique Lozano.

Depuis janvier, plus de 4 000 domaines liés aux coronavirus ont été enregistrés dans le monde, selon Check Point Threat Intelligence. De ce nombre, 3% se sont révélés malveillants. Ceux liés au coronavirus sont 50% plus susceptibles d’être malveillants que les autres domaines enregistrés au cours de la même période, selon la même source.

Désinformation

Le risque supplémentaire est que dans de nombreux cas « la diffusion de ces pages s’effectue par le biais des services de messagerie par les utilisateurs eux-mêmes », ajoute Lozano. « Nous voulons être les premiers à rapporter les dernières nouvelles au groupe WhatsApp, et nous n’arrêtons pas de penser si les informations sont sécurisées. » Les informations sur le virus changent d’un jour à l’autre et il est facile pour les gens d’accéder aux liens que leurs connaissances leur envoient sans savoir s’ils sont fiables ou non.

Lozano explique que les cybercriminels créent également des nouvelles alarmistes qui mènent à des pages frauduleuses. Par exemple, dire que les supermarchés sont à court de nourriture. En raison de la peur actuelle, ce sont les informations auxquelles les utilisateurs accéderaient et tomberaient dans le piège plus facilement qu’à d’autres occasions.

 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *