Les escroqueries par hameçonnage circulent toujours. Les escrocs et les pirates mettent à jour leurs stratégies de phishing pour s'adapter au cycle actuel des nouvelles afin de rendre leurs tentatives de phishing plus crédibles. La surabondance actuelle d'attaques de phishing se concentre sur une chose :la pandémie de COVID-19.
Voici comment repérer une escroquerie par hameçonnage liée à la COVID-19 et comment rester en sécurité en ligne pendant la pandémie.
La pandémie de coronavirus affecte chaque pays de différentes manières. Le monde en ligne, cependant, est encore largement ouvert aux affaires. Cela s'accompagne de la menace des pirates, des escrocs, des campagnes de phishing et des logiciels malveillants. Ce n'est pas parce que le COVID-19 oblige les gens à rester chez eux que les escrocs font également une pause.
Au lieu de cela, les campagnes de phishing exploitent désormais les craintes des personnes à la maison, s'inquiétant du COVID-19. Les escrocs déploient une gamme de tactiques de phishing contre les coronavirus, telles que "suivre les liens pour trouver un remède", remboursements et remises d'impôt COVID-19, fausses mises à jour des organismes de santé, etc.
La difficulté est, comme toujours, de séparer le blé numérique de l'ivraie de phishing. Voici donc sept exemples d'escroquerie par hameçonnage par coronavirus auxquels vous devriez faire attention.
Les chercheurs en sécurité de KnowBe4 ont repéré une escroquerie par hameçonnage pandémique informant les victimes potentielles qu'elles étaient infectées. Les e-mails portent généralement une ligne d'objet telle que "COVID-19 CONTACT", et le contenu de l'e-mail de phishing suggère que le lecteur est entré en contact avec un cas confirmé de coronavirus.
Pour donner l'autorité aux e-mails d'hameçonnage du coronavirus, le nom d'un hôpital du monde réel est utilisé dans la signature. L'e-mail est également accompagné d'une pièce jointe Microsoft Excel malveillante se faisant passer pour un formulaire hospitalier pré-rempli. Si l'utilisateur active la modification dans le document Excel, une macro s'exécutera, qui téléchargera et installera un cheval de Troie de porte dérobée.
Alors que les pays s'efforcent de contenir et d'atténuer la pandémie, les escrocs utilisent la perspective d'allégements fiscaux pour les particuliers et les entreprises pour lancer des campagnes de phishing. L'objet et le style d'un e-mail dépendent de vos paramètres régionaux.
Aux États-Unis, des e-mails de phishing COVID-19 portant le logo officiel de l'IRS et d'autres caractéristiques apparemment légitimes circulent. La ligne d'objet de l'e-mail contient généralement quelque chose comme « Chèque de stimulation », « Paiement de stimulation » ou « Argent de sauvetage COVID-19 ». De plus, le texte de l'e-mail mettra l'accent sur des mots tels que "stimulus", et demandera des informations de paiement, pour vérifier le chèque par téléphone ou pour d'autres informations d'identification personnelle.
L'IRS ne contacte pas et ne contactera pas les contribuables de cette manière.
"Nous exhortons les gens à faire très attention pendant cette période. L'IRS ne vous appellera pas pour vérifier ou fournir vos informations financières afin que vous puissiez obtenir un paiement à impact économique ou votre remboursement plus rapidement", a déclaré le commissaire de l'IRS, Chuck Rettig. "Cela s'applique également aux e-mails surprises qui semblent provenir de l'IRS. N'oubliez pas de ne pas les ouvrir ni de cliquer sur les pièces jointes ou les liens. Allez sur IRS.gov pour obtenir les informations les plus récentes."
C'est une situation similaire au Royaume-Uni. Après que le gouvernement britannique a annoncé qu'il contacterait directement les contribuables pour confirmer les programmes et les paiements d'aide salariale, plusieurs e-mails de phishing pandémique portant la marque officielle du gouvernement britannique ont commencé à circuler.
En suivant le lien contenu dans l'e-mail de phishing, vous accédez à un site Web qui porte également la marque officielle du gouvernement britannique. La victime est encouragée à entrer ses informations d'identification pour recevoir le paiement ou divulguer d'autres informations d'identification personnelle.
Alors que de nombreux organismes de santé publient et mettent à jour leurs données actives, un flux constant de nouvelles informations frappe la plupart d'entre nous à tout moment. La difficulté consiste à passer au crible les tonnes de données sur la santé pour savoir à quelles organisations faire confiance.
Si vous avez du mal à trouver une source fiable, consultez les meilleurs organes d'information sur la santé COVID-19 pour les dernières mises à jour.
Ajoutant à la confusion, des e-mails de phishing contenant des mises à jour apparemment exactes. Les escrocs utilisent souvent les dernières mises à jour de l'actualité pour créer une ligne d'objet d'e-mail qui imite le monde réel, ajoutant de l'autorité et de l'authenticité à l'arnaque. Il peut également contenir un graphique ou d'autres données copiées à partir du site d'un organisme de santé.
L'exemple suivant a été repéré par Proofpoint :
Cependant, l'e-mail comportera également un lien vers un site externe qui demandera des données personnelles de quelque nature que ce soit. Alternativement, le faux e-mail d'informations sur la santé sera accompagné d'une pièce jointe contenant un téléchargeur de macros qui installera des logiciels malveillants sur l'ordinateur de la victime.
Se tenir au courant des dernières nouvelles sur les coronavirus est important. Mais vous ne devez vous engager avec des actualités que sur des sites Web ou des organes d'information de confiance, plutôt qu'un e-mail aléatoire apparaissant dans votre boîte de réception.
Une option consiste à utiliser le microsite Google COVID-19, The Keyword, qui filtre et analyse les fausses nouvelles relatives à la pandémie. D'autres services de médias sociaux luttent également contre l'augmentation des fausses informations sur la pandémie.
À un moment donné, vous avez probablement vu une publicité portant la phrase "Faites X avec cette astuce", suivie du mème désormais classique :"Les médecins le détestent !" Eh bien, certaines campagnes de phishing contre le coronavirus utilisent un style similaire.
Les fausses mesures de sécurité sont souvent utilisées conjointement avec une fausse mise à jour d'un organisme de santé (voir la section précédente) pour suggérer qu'un médecin ou un professionnel de la santé fait la déclaration.
En ce qui concerne le contenu, l'objet de l'e-mail peut contenir quelque chose de similaire à "Coronavirus 2020 ---Conseils de sécurité" ou "Conseils de sécurité SARS-CoV-2 2020 de [organisation de santé]". L'e-mail contiendra une pièce jointe prétendant répertorier les nouvelles et étonnantes mesures de sécurité contre les coronavirus. En réalité, il s'agit d'un document de phishing qui installera des logiciels malveillants.
Une autre tactique de phishing classique, et une qui tire sur la corde sensible.
Le nombre de professionnels de la santé aux prises avec le COVID-19 entraîne des difficultés pour se procurer suffisamment d'équipements de protection individuelle (EPI). Bien que cela soit absolument un problème dans les établissements du monde entier, les médecins et les infirmières ne vous envoient pas directement d'e-mails pour demander un don.
De plus, ils ne vous envoient certainement pas d'e-mail pour demander un don pour leur EPI en Bitcoin, à envoyer à un portefeuille Bitcoin anonyme, via un e-mail non sollicité.
Bien que le Tweet ci-dessus provienne d'Action Fraud UK, la même tactique est utilisée dans tous les pays.
Après les e-mails de phishing demandant des dons pour les EPI, vous pouvez également rencontrer des e-mails de phishing vous offrant également la possibilité d'acheter des équipements de protection individuelle à prix réduit.
Ces e-mails de phishing sont les plus susceptibles d'offrir des masques de protection, un désinfectant pour les mains ou d'autres articles difficiles à trouver dans certains pays. L'e-mail de phishing contient généralement d'innombrables fautes d'orthographe et de grammaire, contient très peu d'informations réelles et contient une image copiée à partir d'une recherche Google Image.
La tentative de phishing peut également contenir un lien vers un portail de phishing de commerce électronique ou un document répertoriant les produits en pièce jointe. Le portail de commerce électronique volera vos informations bancaires et installera potentiellement des logiciels malveillants, tandis que le document de liste de produits est probablement un téléchargeur et un installateur de logiciels malveillants.
Le nombre de personnes travaillant à domicile monte en flèche en raison de la pandémie. Ceux qui peuvent travailler à domicile sont probablement extrêmement reconnaissants de leur statut d'emploi continu. Cependant, l'inconvénient est que les escrocs utilisent des e-mails de phishing en se concentrant sur ces travailleurs.
Alors que les entreprises passent de la communication en face à face à l'utilisation du courrier électronique, il est possible qu'un e-mail de phishing avec une adresse e-mail usurpée puisse échapper à vos défenses.
La difficulté pour de nombreuses personnes est le manque de formation spécifique sur la façon de repérer et de rejeter les e-mails de phishing. Certaines entreprises auront formé leurs employés à la sécurité en ligne. D'autres n'auront lu que ce qu'est le phishing en ligne.
D'autres n'en auront tout simplement aucune idée.
Les e-mails de phishing ciblant les personnes travaillant à domicile tenteront d'usurper les e-mails internes. Les escrocs peuvent tenter d'imiter le service des ressources humaines ou le service de facturation d'une grande entreprise.
Le spear phishing est particulièrement préoccupant pour les personnes travaillant à domicile.
Là où une campagne de phishing régulière utilise davantage une approche à dispersion, le spear phishing cible un individu. Le contenu des e-mails de phishing est extrêmement convaincant, se rapporte spécifiquement à vous et à l'organisation pour laquelle vous travaillez (ou à une association caritative avec laquelle vous êtes impliqué, etc.), et semblera généralement provenir de votre lieu de travail.
Se protéger des attaques de phishing par coronavirus n'est pas aussi difficile qu'il y paraît. Malgré une augmentation de plus de 650 % du nombre d'e-mails d'hameçonnage, selon Barracuda Networks, la plupart des contenus d'hameçonnage ne sont pas particulièrement sophistiqués.
Cela dit, la vigilance est de mise. Voici comment vous protéger contre l'hameçonnage lié au coronavirus :
L'augmentation des e-mails de phishing est sans précédent. Les criminels profitent pleinement du COVID-19 pour tenter d'arnaquer le plus de personnes possible. Si vous suivez les conseils et maintenez votre vigilance en ligne, vous resterez en sécurité.
Rester en sécurité est important. Mais le divertissement est également important, alors consultez cette longue liste de conseils, astuces et options de divertissement sur l'auto-isolement.