Zoom, Teams : Progression de 30% du volume de cyber-attaques liées au coronavirus
Au cours de ces deux dernières semaines, les chercheurs de Check Point ont enregistré près de 200.000 cyber-attaques liées au coronavirus. Ce chiffre représente une augmentation de pas moins de 30% par rapport aux semaines précédentes. Les chercheurs ont par ailleurs fait une constatation troublante: les imitations.
1. Les hackers imitent l’OMS et les NU
Les hackers aiment usurper l’identité de l’Organisation Mondiale de la Santé (OMS). Des cyber-criminels se sont récemment fait passer pour l’OMS. Ils ont envoyé, au départ du nom de domaine “who.int”, des courriels d’hameçonnage qui avaient pour intitulé “Communication importante de l’OMS – Nouvelle info : premier résultat/test de vaccin Covid-19 sur l’homme”, dans le but de tendre un piège aux victimes. Les courriels contenaient un fichier portant le nom “xerox_scan_covid-19_urgent information letter.xlxs.exe” qui incluait le tristement célèbre maliciel Agent Tesla, un programme conçu pour dérober des mots de passe. Les victimes qui cliquent sur le fichier téléchargent le maliciel.
Les chercheurs de Check Point ont par ailleurs repéré deux exemples de courriels de type extorsion, prétendument envoyés par les Nations Unies et l’OMS, dans lesquels les expéditeurs demandaient de verser dons et donations en bitcoins.
2. Augmentation des enregistrements de domaines faisant allusion à Zoom
Au cours des trois dernières semaines, environ 2.449 nouveaux domaines liés à Zoom ont été enregistrés. 1,5% de ces domaines sont de nature malveillante et 13% de nature suspecte. Depuis janvier 2020, le total se monte à 6.576 à l’échelle de la planète. Cela signifie que, si l’on prend pour repère le début de la pandémie du coronavirus, près de 37% des domaines ayant trait à Zoom ont été enregistrés pendant les seules trois semaines écoulées.
3. Des hackers se font passer pour Microsoft Teams et Google Meet
D’autres outils de vidéoconférence, tels que Microsoft Teams et Google Meet, servent également à attirer les gens dans un piège. Récemment, des victimes ont été la proie de courriels d’hameçonnage ayant pour objet “Vous avez été ajouté à une équipe de Microsoft Teams”. Les courriels contiennent une URL malveillante. Les victimes téléchargent le maliciel lorsqu’ils cliquent sur la petite icône “Open Microsoft Teams” qui renvoie vers l’URL.Les chercheurs ont également déniché de faux domaines Google Meet, tels que “Googelmeets\.com” qui a été enregistré pour la première fois le 27 avril 2020. Le lien ne conduisait bien évidemment pas vers le vrai site Internet de Google.
Augmentation des enregistrements de domaines ayant trait au coronavirus
Au cours des trois semaines écoulées, près de 20.000 nouveaux domaines ayant trait au coronavirus ont été enregistrés. 2% de ces domaines sont de nature malveillante tandis que 15% sont considérés comme suspects. Depuis le début de l’épidémie, le nombre total, à l’échelle mondiale, de nouveaux domaines enregistrés ayant trait au coronavirus se monte à 90.284.
Thèmes et tendances des enregistrements de domaines liés au coronavirus
A la faveur de l’analyse effectuée sur les nouveaux domaines enregistrés qui ont trait au coronavirus, les chercheurs se sont aperçus que les domaines reflétaient la chronologie des différentes étapes franchies par la pandémie.
- Au début de l’épidémie, les domaines proposant des cartes évolutives étaient monnaie courante (ils permettaient de suivre l’augmentation des cas de coronavirus dans toutes les zones géographiques). Idem pour les domaines ayant trait aux symptômes du coronavirus.
- Vers la fin du mois de mars, l’attention s’est déplacée vers les trains de mesures et les aides financières, en réaction aux plans économiques qui furent déployés par plusieurs pays.
- Par la suite, les domaines portant sur “la vie après le coronavirus” commencèrent à faire leur apparition, tout comme les domaines parlant d’une possible deuxième vague de virus.
- Tout au long de la pandémie, les domaines qui ont trait aux kits de test et aux vaccins sont demeurés fréquents, avec même une légère augmentation ces dernières semaines.
Check Point propose quelques consignes pour favoriser une meilleure cyber-sécurité :
- Attention aux domaines sosies : faites attention aux fautes d’orthographe dans les courriels ou les sites Internet ainsi qu’aux expéditeurs inconnus.
- Attention aux expéditeurs inconnus : faites preuve de prudence en présence de fichiers que vous recevez, par courriel, venant d’expéditeurs inconnus, en particulier s’ils demandent d’effectuer une opération précise à laquelle vous ne vous livreriez pas en temps normal.
- Utilisez des sources authentiques : veillez à commander vos produits auprès d’une source fiable. Une façon de le faire est de NE PAS cliquer sur des liens promotionnels contenus dans des courriels, mais de rechercher plutôt le commerçant désiré via Google et de cliquer sur le lien repris dans les résultats Google.
- Attention aux offres “spéciales” : “Remède exclusif contre le coronavirus pour 150 euros” ne saurait tenir lieu d’offre d’achat fiable. A l’heure actuelle, il n’existe d’ailleurs encore aucune cure pour le coronavirus. Et même si tel était le cas, elle ne vous serait certainement pas proposée via courriel.
- Utilisez systématiquement de nouveaux mots de passe : veillez à ne pas utiliser les mêmes mots de passe pour différents comptes et applications.