Les pirates tirent parti du redémarrage des entreprises au travers de fausses formations Covid-19

Les chercheurs de Check Point Software Technologies, leader mondial en matière de solutions de cyber-sécurité, émettent une mise en garde contre le fait que les cyber-criminels, dans le contexte de l’actuelle crise du coronavirus, utilisent le redémarrage des entreprises pour propager des maliciels et des attaques de type hameçonnage.

Alors que les entreprises organisent des webinaires et des formations pour informer leurs employés à propos des nouvelles mesures sanitaires et de la “nouvelle normalité”, les hackers tirent parti de ces mêmes initiatives pour mettre la main sur des données personnelles.

Les chercheurs de Check Point ont identifié plusieurs courriels d’hameçonnage et fichiers malveillants qui tentent d’inciter les victimes à s’inscrire à une formation. En réalité, l’employé est renvoyé vers un site Internet malveillant sur lequel il renseigne ses données personnelles, ce qui a pour effet de les mettre entre les mains des pirates.

« Aujourd’hui plus que jamais, les employés doivent faire preuve de prudence lorsqu’ils ouvrent des courriels et des documents. Ils doivent soigneusement vérifier si ce genre de courriel est réellement envoyé à l’occasion d’une formation qui est effectivement signalée par une source légitime au sein de leur entreprise. Ces derniers temps, nous voyons se manifester une tendance où les hackers se servent de noms connus, tels celui de Microsoft Office 365, pour induire les employés en erreur. Une chose est certaine: la pandémie de coronavirus nous conduit tout droit à une cyber-pandémie », déclare Omer Dembinsky, responsable Data Intellingence chez Check Point.

Les attaques liées au coronavirus varient d’une région à l’autre

Alors que le coronavirus continue d’avoir une énorme incidence à travers la planète, les différents pays et régions se situent à des stades variés de la pandémie. Les dernières données collectées par Check Point indiquent que le nombre de sites Internet malveillants faisant référence au coronavirus dépend de la phase dans laquelle se trouve un pays.

Dans des régions telles que l’Europe et l’Amérique du nord, où l’économie redémarre et où les entreprises reprennent le travail, on constate une forte diminution du nombre d’organisations qui subissent les effets de tels sites malveillants. Dans des régions telles que l’Amérique latine et l’Afrique, où le coronavirus fait toujours rage, les organisations et entreprises sont de plus en plus la proie d’attaques liées au coronavirus.

Black Lives Matter: l’actualité piratée

Une autre conséquence marquante du retour que font certains pays à la “nouvelle normalité” est le fait que les cyber-criminels détournent d’autres grands thèmes d’actualité et en font des appâts pour leurs pratiques malveillantes. Un bel exemple en est l’actualité autour du mouvement “Black Lives Matter”. Au début du mois de juin, lorsque les manifestations ont atteint leur point culminant partout dans le monde, les chercheurs de Check Point ont identifié une campagne de pourriels dont l’élément déclencheur était les manifestations. Les courriels propageaient en fait le maliciel Trickbot, tristement célèbre, en guise de fichier .doc malveillant, avec pour intitulé “Donnez en toute confidentialité votre avis à propos de Black Lives Matter”, “Faites-nous savoir ce que vous pensez de Black Lives Matter” ou “Votez de manière anonyme au sujet de Black Lives Matter”.

Comment continuer à se protéger ?

Pour continuer à se protéger contre ce genre d’attaques, voici les cinq règles d’or à appliquer:

1. Faites attention aux noms de domaine “sosie”, aux fautes d’orthographe dans les courriels ou sur les sites Internets, ainsi qu’aux courriels venant d’expéditeurs inconnus.
2. Soyez prudent face à des fichiers que vous recevez par courriel en provenance d’expéditeurs inconnus, surtout s’ils vous demandent de procéder à une action déterminée à laquelle vous ne vous livreriez pas habituellement.
3. Assurez-vous d’acheter des biens auprès d’une boutique ou d’un fournisseur authentique. Ne cliquez donc PAS sur des liens promotionnels contenus dans des courriels, mais encodez plutôt le nom du commerçant désiré dans un moteur de recherche, tel que Google, et cliquez sur le lien qui s’affiche dans la page de résultats.
4. Faites attention aux offres “spéciales”. “Un remède exclusif contre le coronavirus pour seulement 150 euros” n’est généralement pas une proposition digne de confiance. A l’heure actuelle, il n’existe encore aucune cure contre le coronavirus et, même si ce devait être le cas, elle ne serait certainement pas proposée par voie de courriel.
5. Veillez à ne pas réutiliser les mêmes mots de passe pour différents comptes et applications.