Arnaques autour du mot COVID-19
Le volume des arnaques par email utilisant «COVID-19» et «coronavirus» a presque triplé au cours de la semaine dernière. Méfiance !
Les SophosLabs analysent, dans un article de blog Uncut intitulé « Facing down the myriad threats tied to CO VID-19 », comment l’utilisation des termes «COVID-19» et «coronavirus» au niveau des noms de domaine, des spams, des attaques de phishing et des malwares a littéralement explosé.
«Les cybercriminels ne perdent pas de temps pour réorienter leurs campagnes d’attaques malveillantes éprouvées vers des proies à priori plus profitables, en s’appuyant largement sur les craintes croissantes concernant ce virus. L’heure est grave, estime Chester Wisniewski, Principal Research Scientist, Sophos. Il est facile de voir, par exemple, que les attaquants derrière une nouvelle arnaque à la Chloroquine sont les mêmes que ceux qui se cachaient derrière une récente arnaque au Viagra à base de plantes…»
Avec des volumes de spams au niveau mondial estimés à plusieurs centaines de milliards, les 2 à 3% qui utilisent la thématique du COVID-19 sont non négligeables. Tout comme les tests A/B des publicités et des pages Web, les cybercriminels tentent leur chance avec prudence lorsqu’un sujet d’actualité nouveau ou sensationnel fait soudainement son apparition. Si la nouvelle thématique s’avère être un appât potentiellement plus efficace que celui utilisé dans l’escroquerie précédente, ils commencent à basculer progressivement vers ces nouvelles opportunités qui leur sont offertes.
Arnaques complètes, jusqu’au Call to Action
«En fait, poursuit Chester Wisniewski, l’une des campagnes de spams que nous avons suivies cette semaine, a permis de démontrer que les cybercriminels en question avaient utilisé de faux e-mails d’expédition et de livraison pour convaincre des victimes insouciantes d’ouvrir des pièces jointes et d’infecter leurs ordinateurs avec le cheval de Troie Kryptik. Actuellement, le corps principal de l’email prétend provenir de l’adresse ‘erecruit@who.int’ offrant des ‘conseils de santé’ dans la pièce jointe, mais lorsque nous analysons attentivement le corps du texte brut, nous voyons qu’il correspond à une ancienne campagne de spams qui provenait de ce même cybercriminel et qui utilisait comme appât le fait qu’il s’agissait soi-disant de factures et de livraisons.»
Les augmentations constatées sont probablement dues à deux facteurs importants. Tout d’abord, avec le temps, de plus en plus de groupes cybercriminels rentrent dans la danse pour profiter de tout l’intérêt porté au COVID-19 afin d’extorquer de l’argent à leurs potentielles victimes. Ensuite, cette démarche prend du temps. Quel que soit le groupe cybercriminel concerné, ce dernier doit fabriquer minutieusement les spams pour convaincre et pousser le destinataire à passer à l’action. Dans la communauté des chercheurs, on parle de call-to-action. L’appel à l’action pourrait être d’ouvrir la pièce jointe, de visiter le site Web ou, dans le cas de l’escroquerie au Bitcoin de l’OMS, de donner des cryptomonnaies à des portefeuilles Bitcoin contrôlés par des cybercriminels. L’élaboration de tels messages prend du temps, en particulier pour ceux qui ne sont pas des natifs anglophones.
Vos dons… en Bitcoins !
«La moindre parole, à priori anodine, prononcée par un politicien ou une célébrité peut donner de la crédibilité à une arnaque ou bien présenter une nouvelle opportunité commerciale», constate Chester Wisniewski. Il y a quelques jours, le président Donald Trump a mentionné l’efficacité possible d’un médicament appelé Chloroquine contre le coronavirus, conduisant ainsi immédiatement des blogueurs sur WordPress à passer de la vente de Viagra à base de plantes à la vente de Chloroquine, lequel médicament peut être assez dangereux lorsqu’il n’est pas associé à une prescription médicale et sous le contrôle d’un docteur.
Ainsi seulement deux jours après la création par l’OMS d’une association caritative appelée Solidarity Response Fund, des cybercriminels sollicitaient déjà des dons en Bitcoin se faisant passer pour l’association en question, vous garantissant même que votre don serait entièrement déductible de vos impôts aux États-Unis ou en Europe.
Ces articles parlent de "Cybersecurity"
Governance, Resilience, IAM, PAM, DLP, SIEM, SOC