Des cybercriminels abusent de l’inquiétude suscitée par le coronavirus. Des chercheurs mettent en effet en garde contre des courriels d’hameçonnage (phishing) reprenant une liste de symptômes de la maladie. Ces mails n’ont en fait d’autre but que d’orienter les utilisateurs peu soupçonneux vers un site web mal intentionné.
Cette mise en garde émane de chercheurs de Mimecast, un spécialiste en gestion e-mail basée ‘cloud’. L’entreprise s’attend à ce que cette méthode d’attaque soit exploitée toujours plus souvent, à présent que le coronavirus se propage au niveau mondial.
Les courriels d’hameçonnage sont soi-disant expédiés au nom d’une firme médicale de Singapour. Ils contiennent notamment un inventaire des symptômes de la maladie et un lien vers un fichier pdf listant les mesures de sécurité destinées à contrer la propagation du coronavirus. En réalité, le lien renvoie vers une page web, qui collecte les données de l’utilisateur. Cette technique est aussi connue sous l’appellation ‘data scraping’.
“Les cybercriminels exploitent avidement des événements à l’échelle planétaire, tels la percée du coronavirus”, déclare le Dr. Francis Gaffney, director of threat intelligence chez Mimecast. “Ils tentent d’amplifier l’inquiétude chez leurs victimes, afin qu’elles cliquent sur un lien ou ouvrent une pièce jointe. Ce genre de courriel d’hameçonnage est très efficace. D’une enquête, il apparaît ainsi que nonante pour cent des attaques réussies se font de cette façon.”
Selon Gaffney, il est crucial que les entreprises et les citoyens soient conscients de cette tactique: “Soyez tout particulièrement sur vos gardes, si vous recevez un courriel ou tout autre message numérique contenant un lien vers le coronavirus”.
En collaboration avec Dutch IT Channel
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici