Le coronavirus devient le leurre le plus utilisé de tous les temps

0

Alors que de nombreux français travaillent à distance et communiquent principalement par email, les cybercriminels profitent de la peur associée au coronavirus pour propager leurs cyberattaques par ce canal. Selon les chercheurs de Proofpoint le volume d’attaques liées aux coronavirus est tel, qu’il s’agirait du thème de cyberattaque le plus utilisé depuis des années, voire depuis toujours !

Les chercheurs ont notamment observé de nouvelles attaques provenant des groupes TA505 et TA564, qui ont élaboré des campagnes sophistiquées visant principalement les secteurs de la santé et l’industrie pharmaceutique. Au total, les chercheurs ont découvert (entre autres) des attaques de phishing pour voler des identifiants, des pièces jointes malveillantes, des liens frauduleux, des compromissions d’emails professionnels (BEC), de fausses pages d’accueil, des téléchargeurs, des spams et des logiciels malveillants, qui utilisent tous des leurres liés au coronavirus.

Depuis plus de cinq semaines, notre équipe de recherche a observé de nombreuses campagnes d’emails malveillants liées au COVID-19, utilisant la peur pour convaincre les victimes potentielles de cliquer. Les cybercriminels ont envoyé des vagues d’emails allant d’une douzaine à plus de 200 000 à la fois, et le nombre de campagnes tend à augmenter. Au début, nous observions environ une campagne par jour dans le monde entier, nous en observons maintenant 3 ou 4 par jour. Cette augmentation souligne à quel point les actualités mondiales peuvent être attrayantes pour les cybercriminels.

Les leurres COVID-19 que nous avons observés sont véritablement une ingénierie sociale à l’échelle mondiale. Ils savent que les gens recherchent des informations sur la sécurité et sont plus enclins à cliquer sur des liens malveillants ou à télécharger des pièces jointes. Environ 70% des emails que l’équipe Proofpoint a découverts contiennent des logiciels malveillants et 30% volent les identifiants de la victime. La plupart de ces emails tentent de voler les informations d’identification en utilisant de fausses pages d’accueil comme Gmail ou Office 365 et demandent aux gens de saisir leur nom d’utilisateur et leur mot de passe.

About Author

Sherrod DeGrippo

Sherrod DeGrippo est directrice des menaces emergentes chez Proofpoint. Sa mission consiste à diriger une équipe mondiale de chercheurs qui s'engagent à fournir les solutions de renseignement les plus complètes, les plus évolutives et les plus adaptées sur les menaces actuelles. Son équipe d'experts est constamment à l'affût de nouvelles menaces grâce à l'analyse des logiciels malveillants, ce qui permet de mieux comprendre le paysage actuel des cyberattaques et permet d'aider à protéger les réseaux essentiels à la mission contre les menaces connues ou potentiellement malveillantes. Avec plus de 15 ans d'expérience en sécurité de l'information et en environnement de démarrage chez Nexum, Symantec et Secureworks, Sherrod est une conférencière régulière lors d'événements de haut niveau tels que RSA et Black Hat et contribue régulièrement au blog Proofpoint Threat Insight.

Leave A Reply