Le coronavirus comme thème principal pour les campagnes d’hameçonnage
Le coronavirus, aujourd’hui est l’actualité de toutes les actualités.
Il est impossible d’allumer aujourd’hui une télévision, une radio ou même se connecter à Internet sans qu’à aucun moment, être interpellé par une quelconque publication, ou annonce relative à la pandémie. Cette médiatisation de la maladie est une aubaine pour les pirates informatiques. En effet, ils vont s’en servir pour mener à bien leurs compagnes de phishing. À titre de rappel, le phishing, en français l’hameçonnage, est une technique utilisée par les cybermalveillants pour soutirer des informations personnelles aux usagers du web.
Cet article va aussi vous intéresser : La cybersécurité à l’épreuve du télétravail en période de coronavirus
Comment procède-t-il ? C’est tout simple, en effet il se contente tout de faire parvenir à leurs cibles, souvent de manière aléatoire à un groupe de personnes, des informations ou des messages portant sur une thématique particulière. Bien évidemment ces thématiques sont quelque chose qui sont d’actualité et qu’ils pourront attirer l’attention des personnes ciblées. Dans notre cas, nous avons le coronavirus. Une thématique aujourd’hui qui est sur toutes les lèvres. Après l’envoi des messages, qui généralement se fait via des mails, mais dans certain cas particulier par sms ou message via application de messagerie tel que WhatsApp, les personnes ayant reçu cette correspondance, sont généralement invité à cliquer sur un lien dans le but d’avoir plus d’informations ou d’exécuter une action particulière. Si par malheur, un individu clique sur le lien concerné, il est automatiquement redirigé vers un site internet contrôlé par les pirates informatiques. Bien sûr, ce site internet aura l’allure d’un site internet officiel. Souvent, dans ces conditions, les pirates informatiques dupliquent les Sites web des réseaux sociaux ou encore des entreprises à forte affinités numériques. L’utilisateur imprudent sera alors invité à remplir souvent des champs d’informations, où il lui sera demandé des mots de passe des identifiants de connexion exetera. De la sorte, les cybermalveillants récolteront tout simplement des informations qu’ils utiliseront à leurs fins.
Dans une situation comme celle que nous traversons aujourd’hui, cette méthode risque de faire beaucoup de dégâts. En effet, il a été démontré que le trafic d’internet a littéralement explosé depuis que les différents pays ont instauré des systèmes de confinement de leur population. Sans oublier l’augmentation croissante du télétravail. Additionné tout cela avec l’inquiétude que cause la propagation du coronavirus qui ne semble pas s’arrêter, nous sommes alors dans une situation où les cybermalveillants pourront profiter également de la naïveté des utilisateurs de web à propos de la pandémie.
Joseph Blankenship, vice-président et directeur de la recherche chez Forrester Research écrivaitpour cela : « Les cybercriminels en profitent pleinement et lancent des attaques de phishing spécifiques à la pandémie. Au cours du premier trimestre 2020, nous avons constaté une augmentation de plus de 600 % des attaques d’hameçonnage liées au Covid-19 et, rien que la semaine dernière, plus de 18 millions par jour d’attaques de phishing et de logiciels malveillants spécifiques au coronavirus. ». Il notera par la suite : « Un contexte favorable à leur efficacité. Ces attaques sont très efficaces pour deux raisons. Premièrement, les gens ont peur. La routine quotidienne de chacun a changé et nous n’avons aucune idée du moment où ça reviendra à la normale. Donc, en voyant un e-mail promettant du nouveau sur le Covid-19, on peut être tenté de cliquer pour obtenir quelques réponses. ».
Alors comment s’en protéger ? En particulier pour les entreprises qui sont généralement les plus vulnérables, du fait d’une mise en place du télétravail un peu précipitée.
D’abord il faut noter que la sensibilisation sera la base dans un tel contexte. Les personnes qui sont affectés au télétravail ainsi que les particuliers doivent savoir qu’il est très imprudent de cliquer sur des liens provenant de correspondances méconnues. Par ailleurs, il arrive que les cybermalveillants usurpent les identités des institutions officielles dans le but de tromper. C’est pour cette raison qu’il faudrait faire toujours attention et de ne jamais cliquer sur un lien que vous recevez par email, peu importe de destinataire tant que vous n’avez pas une confirmation officielle de l’identité de cette personne. Il est conseillé plutôt de toujours vérifier la référence pour être sûr de la syntaxe correcte pour les adresses mail ou autres informations d’identification. Par ailleurs, l’utilisation d’un protocole de sécurité ou de logiciel de protection est requis. À ce sujet le vice-président de Forrester conseillait ceci : « La protection nécessite une approche par couches qui commence par l’authentification du courrier électronique. La DMARC, ou Domain-based Message Authentication, Reporting, and Conformance (authentification, notification et conformité des messages par domaine) est un processus d’authentification du courrier électronique qui gère et surveille votre boîte de réception pour s’assurer que seuls les contacts vérifiés atteignent la boîte de réception d’un utilisateur. ».
En outre, il faut noter que ce genre de cyberattaque est prévisible. Pour s’en protéger le plus important est avant tout la discipline. Car, que vous le vouliez ou non, vous serez ciblés. Ce n’est juste qu’une question de temps si vous ne l’avez pas déjà été.
Accédez maintenant à un nombre illimité de mot de passe :