Au cours de ces deux dernières semaines, les chercheurs de Check Point ont enregistré près de 200.000 cyber-attaques liées au coronavirus. Ce chiffre représente une augmentation de pas moins de 30% par rapport aux semaines précédentes. Les chercheurs ont par ailleurs fait une constatation troublante: les imitations.
1. Les hackers imitent l’OMS et les NU
Les hackers aiment usurper l’identité de l’Organisation Mondiale de la Santé (OMS). Des cyber-criminels se sont récemment fait passer pour l’OMS. Ils ont envoyé, au départ du nom de domaine “who.int”, des courriels d’hameçonnage qui avaient pour intitulé “Communication importante de l’OMS – Nouvelle info : premier résultat/test de vaccin Covid-19 sur l’homme”, dans le but de tendre un piège aux victimes. Les courriels contenaient un fichier portant le nom “xerox_scan_covid-19_urgent information letter.xlxs.exe” qui incluait le tristement célèbre maliciel Agent Tesla, un programme conçu pour dérober des mots de passe. Les victimes qui cliquent sur le fichier téléchargent le maliciel.
Les chercheurs de Check Point ont par ailleurs repéré deux exemples de courriels de type extorsion, prétendument envoyés par les Nations Unies et l’OMS, dans lesquels les expéditeurs demandaient de verser dons et donations en bitcoins.
2. Augmentation des enregistrements de domaines faisant allusion à Zoom
Au cours des trois dernières semaines, environ 2.449 nouveaux domaines liés à Zoom ont été enregistrés. 1,5% de ces domaines sont de nature malveillante et 13% de nature suspecte. Depuis janvier 2020, le total se monte à 6.576 à l’échelle de la planète. Cela signifie que, si l’on prend pour repère le début de la pandémie du coronavirus, près de 37% des domaines ayant trait à Zoom ont été enregistrés pendant les seules trois semaines écoulées.
3. Des hackers se font passer pour Microsoft Teams et Google Meet
D’autres outils de vidéoconférence, tels que Microsoft Teams et Google Meet, servent également à attirer les gens dans un piège. Récemment, des victimes ont été la proie de courriels d’hameçonnage ayant pour objet “Vous avez été ajouté à une équipe de Microsoft Teams”. Les courriels contiennent une URL malveillante. Les victimes téléchargent le maliciel lorsqu’ils cliquent sur la petite icône “Open Microsoft Teams” qui renvoie vers l’URL.Les chercheurs ont également déniché de faux domaines Google Meet, tels que “Googelmeets\.com” qui a été enregistré pour la première fois le 27 avril 2020. Le lien ne conduisait bien évidemment pas vers le vrai site Internet de Google.
Au cours des trois semaines écoulées, près de 20.000 nouveaux domaines ayant trait au coronavirus ont été enregistrés. 2% de ces domaines sont de nature malveillante tandis que 15% sont considérés comme suspects. Depuis le début de l’épidémie, le nombre total, à l’échelle mondiale, de nouveaux domaines enregistrés ayant trait au coronavirus se monte à 90.284.
A la faveur de l’analyse effectuée sur les nouveaux domaines enregistrés qui ont trait au coronavirus, les chercheurs se sont aperçus que les domaines reflétaient la chronologie des différentes étapes franchies par la pandémie.
Check Point propose quelques consignes pour favoriser une meilleure cyber-sécurité :
Pour les Belges avides d’une expérience captivante depuis chez eux, www.lazybar.com se présente comme un casino en ligne belge qui…
Après la naissance de son enfant, penser aussi à soi Donner naissance à un enfant est un évènement majeur. Dès…
Après les montres connectées classiques, les sportives, les ultra-sportives et les montres élégantes, voici la montre santé avec son…
Changer de couleur de cheveux, c’est comme une métamorphose instantanée, un coup de pinceau sur une toile vivante. Mais on…
Un boîtier encore utile en 2025 ? Avec l’avalanche de téléviseurs connectés, de consoles de jeu et de box multimédias,…
Pour immortaliser mon voyage en Thaïlande, j'avais méticuleusement préparé mon matériel photo, jusqu'à investir dans un nouvel objectif. Mais dans…