Sans surprise, les pirates rebondissent sur l'actualité tragique du coronavirus pour réaliser leurs méfaits. Et cela se fait sentir sur les campagnes par spear phishing qui se sont massifiées ces dernières semaines et jours. D'après une dernière étude de Barracuda Networks, 467 825 attaques par hameçonnage ciblées ont été enregistrées entre le 1er et le 23 mars 2020, dont 9 116 se sont servis de la thématique liée au Covid-19 et profiter de cette situation pour tromper la vigilance des utilisateurs à des fins malveillantes. Ces dernières représentent ainsi 2% de l'ensemble des attaques par spear phishing réalisées. Depuis la fin février 2020, un pic de 667% du nombre de ces attaques a été observé.
Les attaques par hameçonnage ciblé liées au coronavirus ont progressé de façon exponentielle : en janvier 2020 elles n'étaient que de 137 selon Barracuda Networks avant de bondir à 1 188 sur le dernier mois écoulé. « Diverses campagnes de phishing tirent parti de l'attention accrue portée à Covid-19 pour distribuer des logiciels malveillants, voler des informations d'identification et escroquer les utilisateurs de l'argent. Les attaques utilisent des tactiques de phishing courantes qui sont vues régulièrement, mais un nombre croissant de campagnes utilisent le coronavirus comme un leurre pour essayer de tromper les utilisateurs distraits capitalisent sur la peur et l'incertitude de leurs victimes. Le FBI a récemment émis une alerte sur ces types d'attaques », a prévenu l'éditeur de sécurité.
Les campagnes d'e-mails de phishing exploitant la situation de crise sanitaire mondiale liée au coronavirus fleurissent plus que jamais. (crédit : Barracuda Networks)
1 008 cyberattaques de chantage à l'infection par coronavirus
Trois types de campagnes de spear phishing se serant du coronavirus comme prétexte ont été identifiées. Le scamming (escroquerie) arrive en tête des attaques les plus utilisées (54%), devant l'usurpation d'identité de marque (34%), sextortion ou blackmail (11%) et la compromission des e-mails professionnels (1%). « Les attaques de phishing utilisant Covid-19 comme hameçon deviennent rapidement plus sophistiquées. Au cours des derniers jours, les chercheurs de Barracuda ont vu un nombre important d'attaques de chantage surgir et quelques cas de détournement de conversation », prévient l'éditeur de sécurité. Les principales motivations des pirates à l'origine de ces campagnes malveillantes sont toujours les mêmes, à savoir le vol de données personnelles et d'identifiants et/ou l'extorsion de fond.
Le contexte angoissant du coronavirus pousse par ailleurs les pirates à se montrer particulièrement inventifs dans leur façon d'approcher leurs victimes qui peut paraître très surprenante du premier abord mais se montrer au final efficace : « Nous avons vu une attaque de chantage qui prétendait avoir accès à des informations personnelles sur la victime, savoir où elle se trouvait et menacer d'infecter la victime et sa famille avec un coronavirus à moins qu'une rançon ne soit versée. Barracuda Sentinel a détecté cette attaque particulière 1008 fois en l'espace de deux jours », indique l'éditeur de sécurité.
Afin d'éviter le pire, quelques conseils pratiques peuvent être suivis indique l'éditeur comme en particulier se méfier des courriels qui tentent d'amener à ouvrir des pièces jointes ou à cliquer sur des liens, des communications prétendant provenir de sources dont on ne reçoit normalement pas d'e-mails, être prudent avec les courriels des entreprises avec lesquelles vous communiquez régulièrement et trouver des organismes de bienfaisance crédibles pour leur faire directement un don.
Commentaire