Les gouvernements américain et britannique ont émis une nouvelle alerte, avertissant les utilisateurs d’éviter de cliquer sur des liens suspects par e-mail ou SMS liés aux fonds de secours du gouvernement.

L’alerte, intitulée “COVID-19 Exploited by Malicious Cyber ​​Actors” met en évidence les nombreuses façons dont la pandémie de coronavirus est exploitée par de mauvais acteurs. Il a été publié sous la forme d’une alerte conjointe de la Cybersecurity and Infrastructure Security Agency (CISA) du Département américain de la sécurité intérieure (DHS) et du National Cyber ​​Security Center (NCSC) du Royaume-Uni.

Selon l’annonce, les agences de sécurité gouvernementales assistent à un afflux d’escroqueries liées au COVID-19, mises en place par des groupes avancés de menaces persistantes (APT) et des cybercriminels. Comme de nombreuses escroqueries, les auteurs comptent sur la peur et la confiance pour tromper leurs cibles.

Les escroqueries par hameçonnage sont les plus courantes. Une partie malveillante prétend provenir d’une organisation réputée – comme le gouvernement ou la banque de la victime – et leur envoie un e-mail ou un SMS. Le message indiquera souvent que le compte d’une victime doit être vérifié ou qu’elle doit fournir des informations supplémentaires via un lien fourni. Les informations peuvent ensuite être utilisées pour se connecter au compte en question.

De nouveaux logiciels malveillants sont également distribués, à l’aide de leurres à thème coronavirus ou COVID-19. En installant des logiciels malveillants sur un ordinateur victime, un cybercriminel peut surveiller l’activité de l’utilisateur et siphonner les données de connexion à partir de sites sensibles, tels que les sites Web de cartes de crédit et de banques. Les logiciels malveillants se font souvent passer pour des pièces jointes dans des e-mails ou des fichiers partagés sur les réseaux sociaux.

Un exemple d’une arnaque de malware basée en Italie, conçue pour installer un enregistreur de frappe sur l’ordinateur d’un utilisateur

“Le NCSC a observé divers courriers électroniques qui déploient le logiciel malveillant” Agent Tesla “. L’envoi semble provenir du Dr Tedros Adhanom Ghebreyesus, Directeur général de l’OMS”, indique l’alerte. “Cette campagne d’e-mails a commencé le jeudi 19 mars 2020. Une autre campagne similaire propose des thermomètres et des masques pour lutter contre l’épidémie. L’e-mail prétend joindre des images de ces produits médicaux mais contient à la place un chargeur pour l’agent Tesla.”

Enfin, l’annonce rappelle aux gens d’être en sécurité lorsqu’ils utilisent des réseaux privés virtuels (VPN) et des logiciels de visioconférence. Il existe des vulnérabilités connues affectant les produits VPN de Pulse Secure, Fortinet et Palo Alto. Il existe des escroqueries connues liées aux logiciels de vidéoconférence publiés par Zoom et Microsoft Teams.

Il est essentiel de se rendre compte que le gouvernement – que ce soit aux États-Unis ou au Royaume-Uni – ne va pas envoyer d’informations par SMS ou par e-mail qui entraîneront l’obtention d’un paiement de secours. Bien que de nombreuses personnes connaissant la technologie le savent déjà, cela peut être un bon moment pour informer les personnes moins technophiles sur la façon de se protéger des escroqueries.