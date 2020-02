Sophos, la société de cybersécurité, a détecté une nouvelle campagne de phishing déguisée en e-mail qui alerte sur le coronavirus COVID-2019. Selon le rapport de l’entreprise, il s’agit d’un e-mail apocryphe au nom de l’Organisation mondiale de la santé (OMS).

Le rapport explique que face à la crise généralisée – et à la panique médiatique – du coronavirus, les cybercriminels ils profitent pour contacter les victimes potentielles et attaquer par des campagnes de phishing.

La déclaration dit:

«La situation sanitaire actuelle, dans laquelle le coronavirus a fait plus d’un millier de morts dans le monde selon les données de l’Organisation mondiale de la santé (OMS), a attiré l’attention des cybercriminels qui cherchent à profiter de l’épidémie pour voler des informations d’utilisateurs dans le monde. “

Le courrier apocryphe contient le message suivant:

«Accédez au document ci-joint pour connaître les mesures de sécurité contre la propagation du coronavirus. Cliquez sur le bouton ci-dessous pour télécharger. Les symptômes les plus courants sont la fièvre, la toux et des problèmes respiratoires. »

Pour détecter le mensonge du courrier, le plus simple est de le lire attentivement, car il comporte des fautes d’orthographe et d’écriture. De plus, Sophos a constaté que le site vers lequel le lien dans les e-mails redirige est un HTTP et non un HTTPS, c’est-à-dire qu’il ne dispose pas du certificat de sécurité qui indique que la communication entre l’utilisateur et le site Web est cryptée, un protocole très courant aujourd’hui.

Ce site pirate est une version identique au site officiel de l’OMS, à la différence près que lorsque vous l’ouvrez, une fenêtre pop-up apparaît qui demande à l’utilisateur son e-mail et son mot de passe, pour lui permettre de télécharger le contenu.

Sophos indique que:

«Le danger de cette attaque réside dans le fait que le souci des utilisateurs de connaître les informations sur l’épidémie et les mesures de protection des membres de leur famille et de leurs proches peut entraîner un clic sur le lien. Une fois que cela se produit, vos données de courrier électronique et de mot de passe seront détenues par des cybercriminels. »

Les informations seront ouvertes à toute personne connectée au même réseau celui-ci sont des données que vous avez envoyées sans cryptage.

Pour éviter ce type de fraude, Sophos recommande:

Ne vous laissez pas emporter par la pression

Vérifiez l’URL avant de cliquer

N’écrivez jamais de données qu’un site ne devrait pas demander.

Si vous l’avez déjà fait, changez votre mot de passe immédiatement

N’utilisez pas le même mot de passe pour différentes plates-formes

