Le coronavirus : l’appât de choix des pirates informatiques
Depuis ces 10 dernières années, il n’y a pas eu autant d’intérêt que le coronavirus pour la cybercriminalité.
La soif d’informations que suscite la pandémie, l’inquiétude grandissante des personnes confinées sont utilisées par les pirates informatiques pour initier de plus en plus d’attaque informatique. Ce qui fait du coronavirus « la plus importante thématique jamais utilisée par les pirates informatiques. » Jean-François Herbecq et Caroline Hick, tous deux journalistes.
Cet article va aussi vous intéresser : Coronavirus et cybersécurité : 6 conseils pour rendre plus sûr le télétravail
Avec le confinement et le télétravail, la cybercriminalité n’a jamais été aussi à son aise. Le trafic Internet explose et permet une plus grande stratégie d’attaque informatique. Ce phénomène a été observé par plusieurs Spécialistes de la sécurité informatique, et l’on sait clairement que la surmédiatisation du coronavirus fait de cette maladie un outil pour les pirates informatiques, comme toute autre information d’ampleur mondial. « Le sujet est d’actualité. Il intéresse tout le monde et vu le confinement, le nombre d’interactions via le web a augmenté, le risque aussi. Donc, Les pirates proposent des sites et des liens en rapport avec l’épidémie, comme des cartes interactives, des mails, souvent avec une apparence officielle, pour attirer leurs proies et les infecter avec des « malwares« , des logiciels malfaisants » explique Christophe Jacques de Checkpoint Software Technologies, société spécialisée dans la fourniture de solutions de sécurité informatique. Généralement, les liens dont parle ici notre expert, s’émet via par email la voie habituelle, ou tout simplement par SMS ou WhatsApp. Il suffit qu’un utilisateur ait le temps de cliquer dessus pour que ce dernier se mette dans une mauvaise posture. De plus, Selon les experts des Checkpoint, à ce jour il existerait près de 16 000 sites web. Selon Christophe Jacques, 20 pourcents de ces sites Internet sont suspects et/ou plus ou moins dangereux.
Pour parler du télétravail et ses inconvénients, il a été notifié que le risque de l’hameçonnage est plus élevé dorénavant. La prolifération des fake news et des mails d’origine douteuses font croître ce sempiternel problème. Et cela marche malheureusement. Plusieurs individus se font prendre à ce jeu. Pour se faciliter les choses, les pirates informatiques se font passer pour des missions de santé ou caritatives ou prendre l’exemple d’un logiciel, qui fait appel à la générosité dans le but de lutter contre le coronavirus, mais qui en réalité permet de voler mais aussi de tromper les utilisateurs qui se laisse berner. Ce genre de programme malveillant ont été à l’origine du vol de plaisir portefeuille des crypto monnaies. C’est le cas du logiciel pirate dénommé « Ursnif » qui permet de voler plusieurs informations de nature personnelles et financières telle que des données bancaires, des noms et prénoms ou identifiants. Ce logiciel est envoyé aux parents et amis avec les noms et références de leurs proches pour facilement les tromper. Dans d’autres cas, se sont des guides qui sont proposés aux utilisateurs.
Des guides qui cachent des programmes malveillants. Ce qui est mit en Sherrod DeGrippo, directrice Menaces Émergentes chez Proofpoint entreprise de cybersécurité : « Depuis plus de cinq semaines, notre équipe de recherche a observé de nombreuses campagnes d’e-mails malveillants liées au COVID-19, utilisant la peur pour convaincre les victimes potentielles de cliquer. Les cybercriminels ont envoyé des vagues d’e-mails allant d’une douzaine à plus de 200.000 à la fois, et le nombre de campagnes tend à augmenter. Au début, nous observions environ une campagne par jour dans le monde entier, nous en observons maintenant 3 ou 4 par jour. Cette augmentation souligne à quel point les actualités mondiales peuvent être attrayantes pour les cybercriminels. La plupart de ces e-mails tentent de voler les informations d’identification en utilisant de fausses pages d’accueil comme GMail ou Office 365 et demandent aux gens de saisir leur nom d’utilisateur et leur mot de passe. ».
Accédez maintenant à un nombre illimité de mot de passe :