Le hameçonnage exploitant le coronavirus cible à présent les télétravailleurs

Maintenant que les entreprises se voient contraintes d’appliquer massivement le télétravail, les cybercriminels adaptent leurs pratiques en conséquence. Les télétravailleurs sont donc invités à être vigilants à propos de pages de connexion OneDrive contrefaites.

Dans des courriels d’hameçonnage (phishing), les télétravailleurs sont incités à lire les nouvelles procédures professionnelles concernant le virus. Pour ce faire, ils doivent se connecter à une page OneDrive contrefaite. Le spécialiste de la sécurité Mimecast a déjà vu passer des centaines de courriels de la sorte. L’entreprise avait début du mois passé déjà lancé une mise en garde contre le ‘corona-phishing’: il s’agit de cybercriminels qui jouent sur la peur du coronavirus. La nouvelle campagne se déroule au niveau mondial et démontre une fois de plus que les bad guys adaptent leur méthode de travail et leur façon de tromper les gens en fonction de l’actualité. “A présent que la pandémie se répand et que le télétravail est rendu obligatoire dans de plus en plus de pays, les courriels d’hameçonnage s’y adaptent”, déclare Nick Deen de Mimecast dans un communiqué de presse.

Dans le cadre de cette campagne, les agresseurs ciblent les données de login pour OneDrive. Ils peuvent ainsi avoir accès aux comptes individuels et aux données sensibles des entreprises. Cela fait penser à l’Office 365 phishing qui a clairement le vent en poupe en Belgique. “Le coronavirus se prête bien à ce type d’attaque, parce que nous sommes à la fois craintifs et curieux. Le télétravailleur doit être d’autant plus prudent. Il est en effet déjà question d’un sérieux problème de sécurité”, prévient Nick Deen. Pour ne pas en être victime, il convient d’appliquer les règles de base bien connues en matière d’hameçonnage, comme ne pas cliquer à tout va sur des liens dans des courriels. En cas de doute quant à savoir si un courriel provient bien de votre entreprise, vous pouvez toujours d’abord vous informer en interne. Il faut donc faire preuve de bon sens, même si cela ne va pas toujours de soi en cette période délicate s’il en est. “Beaucoup de télétravailleurs doivent à présent combiner le travail avec l’attention accordée aux enfants. La fatigue, le stress et la distraction peuvent jouer de mauvais tours, ce qui accroît encore le risque d’erreurs”, conclut Deen.