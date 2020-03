Tout commence par un clic innocent.

Alors que le nouveau coronavirus qui est apparu en Chine se propage dans le monde entier, les pirates informatiques utilisent la peur et la confusion pour propager des virus informatiques de manière de plus en plus sophistiquée.

La BBC a repéré certaines des escroqueries par phishing par e-mail signalées par des organisations de cybersécurité depuis que l’épidémie du nouveau coronavirus a fait la une des journaux.

Ont été détectés des centaines de campagnes criminelles différentes qui ont envoyé des millions de faux e-mails.

Il n’est pas nouveau pour les campagnes de phishing de profiter aujourd’hui, mais les experts en sécurité de l’information disent que l’augmentation des attaques liées à Covid-19, la maladie qui cause le nouveau coronavirus, c’est le pire depuis des années.

Les cybercriminels utilisent le Anglais, français, italien, japonais et turc pour cibler les victimes potentielles, à la fois les particuliers et les industries, y compris les transports, les soins de santé, les assureurs, les hôtels, les restaurants et la fabrication.

Il est impossible de dire quelle est la véritable ampleur de l’épidémie de courrier électronique, mais voici quelques-unes des plus convaincantes et comment les repérer.

«Cliquez ici pour la cure du coronavirus»

Les chercheurs de Proofpoint ont remarqué pour la première fois un étrange courriel atteignant leurs clients en février.

C’est un message d’un mystérieux médecin qui Affirme avoir un document contenant des détails sur un vaccin contre le coronavirus qui est couvert par les gouvernements de la Chine et du Royaume-Uni.

Ceux qui pensent trouver le remède dans cet e-mail risquent de se faire voler leurs données personnelles. LA PRESSE / Proofpoint

Proofpoint dit que les curieux destinataires qui cliquent sur le document sont dirigés vers ce qui semble être une page Docusign normale et digne de confiance, mais il s’agit en fait d’un site Web créé par des criminels eux-mêmes pour obtenir leurs informations de connexion.

Une fois qu’ils ont obtenu le nom d’utilisateur et le mot de passe, set prendre le relais vos documents, en plus d’avoir accès à tout autre site utilisant le même e-mail et le même mot de passe.

Proofpoint indique que les e-mails sont envoyés par lots de 200 000 à la fois.

Sherrod DeGrippo, de l’équipe d’enquête et de détection des menaces de l’entreprise, a déclaré: “Nous avons vu plus de 35 jours consécutifs de campagnes de courriels malveillants contre les coronavirus et beaucoup utilisent la peur pour convaincre les victimes de cliquer.”

“Cela a commencé avec une campagne par jour et maintenant c’est trois à quatre par jour. Avec cette augmentation de volume, il est évident que ces campagnes sont générer dividendes aux cybercriminels«.

La meilleure façon de voir où un lien vous mènera est de le survoler, où la balise URL réelle apparaîtra. Si cela vous semble suspect, ne cliquez pas.

“QUI: eCette astuce peut vous sauver »

Les pirates se font passer pour l’Organisation mondiale de la santé (OMS) dès les premiers jours de l’épidémie, une stratégie particulièrement répréhensible.

Les analystes disent que les victimes qui téléchargent le fichier joint ne reçoivent aucun conseil utile et que leurs ordinateurs sont infectés par un malware appelé AgentTesla Keylogger.

De nombreuses fraudes se font passer pour l’OMS ou l’OMS en anglais. LA PRESSE / Proofpoint

Proofpoint dit qu’une fois installé, ce malware enregistrera toutes les frappes et les enverra aux attaquants, une tactique qui peut donner un accès en ligne aux comptes bancaires et financiers.

Pour éviter cette arnaque, ignorez les e-mails qui sont censés provenir de l’OMS, car ils sont probablement faux et à la place visiteà le site officiel de l’institution ou leurs canaux de médias sociaux pour voir leurs derniers conseils.

“Maintenant, le virus est dans l’air”

Cette campagne de phishing est non seulement accrocheuse, mais aussi source de peur.

Le numéro se lit “Covid-19: maintenant à l’antenne, diffusion communautaire accrue” et est également conçu pour ressembler à un e-mail du Center for Disease Control and Prevention (CDC, pour ses sigles en anglais), l’agence américaine en charge du domaine de la santé, avec une fausse adresse très convaincante.

La peur et la panique sont utilisées comme armes, selon les experts. LA PRESSE / Cofense

Cofense, qui a d’abord détecté l’arnaque, la décrit comme un exemple de hackers «se transformer en armes peur et panique«.

Les analystes disent que le lien dirige les victimes vers une fausse page de connexion Microsoft où elles sont encouragées à entrer un e-mail et un mot de passe. Une fois qu’ils le font, ils sont redirigés vers la page de conseils du CDC, ce qui semble encore plus légitime.

Bien sûr, au moment où les fraudeurs arrivent déjà ai lou ce dont ils ont besoin de tvotre compte de messagerie pour le piller quand ils veulent.

Les chercheurs de Cofense ont déclaré: «Malgré les majuscules étranges de certains mots dans l’e-mail, c’est un très bon faux qui, combiné à la situation de stress élevé qu’il présente, peut faire passer la plupart des utilisateurs Arrêtez ces détails et cliquez sur le lien tout de suite. “

«CDC: àaidez-nous à combattre virus,faites votre don ici »

Le CDC ne demande pas de dons en bitcoins. LA PRESSE / Kaspersky

Outre l’OMS, le CDC est imité en dedîners de campagne hameçonnage différent.

Celui-ci a une approche presque comique et a été signalé aux experts en logiciels malveillants de Kaspersky. C’est un faux courriel du CDC demandant des dons pour aider à développer un vaccin, mais demandant Les paiements en crypto-monnaie bitcoin.

La prémisse est, bien sûr, ridicule, mais l’adresse semble très convaincante, tout comme la conception de l’e-mail. Les escrocs ont même créé un faux site Web du CDC pour l’arnaque.

Kaspersky dit également que son logiciel antivirus a détecté fichiers malveillants appelés «coronavirus »près de 3.000 fois.

David Emm, chercheur principal en sécurité, a déclaré que “les chiffres ont considérablement augmenté”.

“Cependant, ce que nous voyons est encore assez petit et nous nous attendons à ce que le nombre augmente, bien sûr, à mesure que le virus continue de se propager.”