Des cybercriminels abusent activement de l’intérêt accordé à l’épidémie du coronavirus à l’échelle mondiale. CheckPoint Intelligence signale ainsi non seulement un nombre croissant de campagnes de corona-spam, mais aussi et surtout une augmentation de nouveaux noms de domaine liés au virus. Il faut souvent se montrer très prudent avec ce genre de sites, selon la firme de sécurité.
Depuis janvier, CheckPoint a recensé à coup sûr déjà l’enregistrement de quatre mille domaines traitant du virus. Trois pour cent environ de ces domaines sont mal intentionnés, alors que cinq autres pour cent sont suspects. La proportion des domaines malveillants sur le coronavirus est ainsi de cinquante pour cent supérieure à celle de l’ensemble des domaines enregistrés au cours de la même période. Le nombre de sites dangereux dépasse aussi celui des sites liés aux thèmes saisonniers récents tels la Saint-Valentin.
Selon les chercheurs, beaucoup de nouveaux domaines enregistrés sont finalement exploités à des fins d’hameçonnage (‘phishing’). En Italie, pays fortement touché, une campagne d’hameçonnage de grande ampleur s’est entre-temps déjà manifestée. Dix pour cent environ des organisations de ce pays en auraient déjà été les victimes. Elles reçoivent par exemple un mail accompagné d’un document énumérant toutes les mesures préventives préconisées par l’Organisation Mondiale de la Santé. Quiconque l’ouvre, fait entrer dans son système l’Ostap Trojan Downloader, un téléchargeur Trickbot bien connu, conçu pour dérober les données privées des utilisateurs.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici