L'escroquerie par hameçonnage par routeur cible la peur mondiale des coronavirus

Il n'y a pas de tragédie suffisamment sérieuse pour que le glissement quelque part dans le monde n'en profite pas. L'organisation de cybersécurité Bitdefender a rapporté cette semaine que des escroqueries par hameçonnage s'attaquant aux craintes des gens concernant le coronavirus ont été détectées parmi les utilisateurs de routeurs Linksys et D-Link.

Profitant des routeurs avec des mots de passe faibles, les pirates redirigent les adresses IP DNS critiques afin que les utilisateurs qui recherchent des informations sur des sites Web liés à une épidémie soient tranquillement redirigés vers des sites malveillants. Les pirates masquent leur ruse en affichant des noms d'adresse Web inoffensifs et en recréant la conception des pages de sites légitimes. Lorsque les utilisateurs accèdent aux fausses pages, une fenêtre contextuelle leur demande de cliquer sur le lien d'une application fournissant "les dernières informations et instructions sur le coronavirus (COVID-19)".

Le site prétend faussement que les informations sont fournies par l'Organisation mondiale de la santé.

Si vous cliquez dessus, un programme cheval de Troie est installé sur l'ordinateur de l'utilisateur qui peut voler des informations sensibles. Le malware, le voleur de données Oski, peut capturer les frappes des utilisateurs, prendre des captures d'écran et surveiller l'activité Web, y compris la récupération des mots de passe, du contenu des e-mails et des transactions financières. Il peut également réquisitionner des microphones et des webcams connectés.

Les utilisateurs dépourvus de mesures de sécurité strictes et de mots de passe système se laissent très vulnérables à de telles activités criminelles. Selon Bitdefender, les paramètres DNS "fonctionnent comme un annuaire téléphonique … En bref, DNS fonctionne à peu près comme votre smartphone. … Chaque fois que vous voulez appeler quelqu'un, vous recherchez simplement son nom au lieu d'avoir à mémoriser son numéro de téléphone."

"Une fois que les attaquants ont modifié les adresses IP DNS", a déclaré Bitdefender dans un avis publié mercredi, "ils peuvent résoudre toute demande et rediriger les utilisateurs vers des pages Web contrôlées par les attaquants, sans que personne ne soit plus sage".

Il est conseillé aux utilisateurs de désactiver l'administration à distance sur leurs routeurs et de mettre à jour leurs systèmes avec des mots de passe forts. Les comptes cloud doivent également être sécurisés. En outre, inspectez soigneusement les adresses e-mail et Web pour détecter de légères différences d'orthographe sur des sites légitimes, ne cliquez pas sur les liens de destinataires inconnus et consultez www.charitynavigator.org pour confirmer la légitimité des organisations caritatives. Mettez également à jour les programmes antivirus et malveillants.

Bitdefender a estimé 1 193 téléchargements de logiciels espions dans le monde, principalement par des utilisateurs en France, en Allemagne et aux États-Unis. La source de l'agression est inconnue, mais le malware Oski est couramment trouvé sur les forums Web sombres basés en Russie.

L'activité criminelle en ligne augmente toujours pendant la tragédie. Quelques heures après les attentats du 9/11 Trade Tower, des escrocs numériques se faisant passer pour des volontaires de la Croix-Rouge sollicitaient des fonds pour les victimes et leurs familles. Les escroqueries par phishing ont proliféré après des incendies en Australie, en Californie, en Espagne et au Portugal; ouragans au Texas et à Porto Rico; et tremblements de terre au Japon, en Haïti et au Mexique.

L'étendue mondiale de l'épidémie de coronavirus offre de riches opportunités d'exploitation minière aux voleurs. Vendredi midi, 558 358 personnes étaient infectées dans le monde et 25 262 sont décédées.

Peut-être que le meilleur conseil dans le monde d'aujourd'hui vient de Frank Abagnale, un consultant américain en sécurité connu pour sa carrière d'escroquier et de contrefacteur pendant son adolescence – il a été décrit par Leonardo DiCaprio dans le film de 2002 "Catch Me If You Can". "

"Les gens doivent être plus conscients et éduqués sur le vol d'identité", a déclaré Abagnale. "Vous devez être un peu plus sage, un peu plus intelligent et il n'y a rien de mal à être sceptique. Nous vivons à une époque où si vous faites en sorte qu'il soit facile pour quelqu'un de vous voler, quelqu'un le fera."

© 2020 Science X Network