Les tentatives de hameçonnage en ligne liées au covid-19 se multiplient. Un phénomène qui peut se retrouver amplifié par l’accroissement de l’usage numérique lié aux mesures de confinement.
Le confinement de millions de salariés à travers le monde, contraints de travailler de chez eux pour limiter la propagation du coronavirus, suscite un nombre sans précédent de cyberattaques.
Les faux messages diffusent des offres pour des masques de protection, des gels hydroalcooliques et d’autres produits. Ils dirigent aussi vers de faux sites d’information ou de fausses collectes de fonds prétendument destinées aux victimes du virus. Leur objectif est en réalité d’extorquer des informations personnelles, des données bancaires voire de contaminer un ordinateur. Pour contrer ce type d’attaques, il est ainsi conseillé aux utilisateurs de s’assurer qu’ils ne téléchargent que des applications de confiance, n’utilisent que les ressources des gouvernements et des établissements de santé concernant le coronavirus.
Pour rappel, l’Administration de la défense nationale a diffusé, le 17 mars dernier, une note d’information afin de mettre en garde contre une application Ransomware [NDLR : logiciel de rançon qui prend en otage des données personnelles], qui se présente comme application de suivi du coronavirus.
« CovidLock », qui est en réalité un ransomware, disponible sur le site coronavirusapp, invite les victimes à lui attribuer l’accessibilité et les autorisations de verrouillage sur leurs appareils. Par conséquent, le ransomware chiffre les appareils des victimes, puis demande qu’une rançon de 100$ soit payée, en Bitcoin, dans un délai de 48 heures pour récupérer l’accès à l’appareil. De plus, les auteurs de ce ransomware avertissent les victimes que les contacts, photos et autres contenus seront supprimés et les comptes de médias sociaux seront divulgués. « BlackWater » est une autre variante de malware qui profite de l’épidémie du coronavirus. L’attaque est initiée par des e-mails de phishing contenant des pièces jointes malveillantes qui prétendent être des informations sur le coronavirus pour attirer les victimes.