Les criminels exploitent les craintes face à la menace croissante du coronavirus pour tromper les utilisateurs du monde entier avec de nouvelles escroqueries en ligne, ont averti les experts.
Les recherches de la société de sécurité Proofpoint ont révélé que les attaques par e-mail utilisant le coronavirus comme un crochet augmentent en nombre et en portée, les victimes se faisant voler des informations personnelles et financières.
Certaines attaques usurpent même des courriels officiels de conseils de l'Organisation mondiale de la santé (OMS) afin de rendre leurs escroqueries plus légitimes, d'autres affirmant qu'il existe une conspiration mondiale pour cacher le remède.
Sommaire
Malware Coronavirus
L'enquête de Proofpoint a révélé un certain nombre d'escroqueries distinctes ciblant les utilisateurs inquiets de la propagation du coronavirus, ainsi que des attaques ciblant spécifiquement certaines industries, avec des attaques dédiées contre la construction, l'éducation, l'énergie, les soins de santé, l'industrie, la fabrication, la vente au détail et les entreprises de transport.
Lors d'une attaque, les employés de la société ont reçu de faux courriels internes censés provenir du président de leur entreprise pour leur donner des conseils sur les mesures à prendre en cas de coronavirus – mais en réalité, leurs informations personnelles ont été volées.
Une autre campagne affirme qu'il y a une conspiration mondiale pour couvrir un remède contre le coronavirus, les victimes étant invitées à cliquer sur un lien pour découvrir le remède – mais encore une fois, leurs informations personnelles seraient volées via des sites de phishing.
Une dernière campagne (illustrée ci-dessus) utilise le logo de l'OMS pour usurper les e-mails de conseils officiels, ce qui incite les utilisateurs à télécharger des logiciels malveillants de journalisation des clés (AgentTesla) qui peuvent ensuite enregistrer toutes les touches enfoncées par la victime, donnant potentiellement aux pirates un accès aux comptes bancaires en ligne.
La majorité des attaques sont détectées contre le Japon et les États-Unis, bien que Proofpoint ait également connu des incidents à grande échelle en Australie et en Italie.
La société affirme qu'elle continuera de surveiller les dernières menaces et d'émettre des conseils dans la mesure du possible, en rappelant aux utilisateurs de "faire attention et faire preuve de prudence en ce qui concerne les e-mails et les sites Web sur le thème du Coronavirus".
