Covid-19 : les hackers s’en donnent à cœur joie

Les hackers et les escrocs, qu’ils soient amateurs ou “professionnels”, profitent de la pandémie de Covid-19, alors que leurs cibles sont distraites, inquiètes et travaillent à distance, pour faire avancer leurs plans.

Les attaques sur ce thème sont désormais prédominantes : selon l’entreprise de sécurité Proofpoint, quatre e-mails frauduleux sur cinq utilisent d’une manière ou d’une autre le thèmes du coronavirus.

Ces courriels présentent tout autant des arnaques pour compromettre des adresses professionnelles, que du phishing, des logiciels malveillants et des campagnes de spam. A la fin de la semaine dernière, Proofpoint a détaillé avoir vu plus de 500 000 messages, 300 000 URL malveillantes et 200 000 pièces jointes compromises sur le thème du coronavirus, à travers plus de 140 campagnes. Et ces chiffres continuent d’augmenter…

Des tentatives de phishing

Proofpoint ajoute qu’une grande partie de ces campagnes étaient du phising, tentant de voler identifiants et mots de passe. Leurs auteurs pouvaient être des inconnus mais aussi des groupes criminels organisés importants, comme Emotet.

« Les cybercriminels, prouvant sans aucun doute qu’ils sont complètement dénués de morale, ont intensifié leur activité, utilisant sans vergogne toutes sortes d’appâts liés au coronavirus pour tromper les gens. Nous voyons maintenant des dizaines de campagnes e-mails différentes par jour », se désole la société de sécurité Trustwave, qui fournit toute une série d’exemples d’escroqueries en cours.

Des fausses collectes de fond

Certaines sont plutôt basiques, comme les fausses collectes de fonds qui tentent de vous persuader de leur donner des bitcoin. « Au moment où nous écrivons ces lignes, ce portefeuille de bitcoin n’a fait l’objet d’aucune transaction, donc nous espérons que la campagne a été un échec », se réjouit Trustwave.

D’autres sont plus sophistiquées. De nombreux e-mails se présentent comme venant de l’Organisation mondiale de la santé, afin d’inciter les destinataires à ouvrir la pièce jointe. Dans certains cas, l’ouverture de la pièce jointe lance Hawkeye, un enregistreur de frappe et voleur d’informations.

Un autre courriel prétend provenir d’un fabricant de masques qui a des stocks supplémentaires à vendre. Celui-ci contient également un exécutable, qui lancera cette fois Agent Tesla, un cheval de Troie qui permet un accès à distance pour pouvoir récupérer facilement des informations. Les données volées comprennent des détails sur le système d’exploitation du PC, le processeur et le nom d’utilisateur, ainsi que les noms d’utilisateur et les mots de passe enregistrés sur les navigateurs.

Des postes moins sécurisés

Un autre élément en faveur des hackers est la généralisation du télétravail, qui fait que des millions d’employés sont potentiellement plus exposés. En effet, ils utilisent des PC parfois inconnus, ou personnels, qui sont souvent moins sécurisés que les ordinateurs de l’entreprise. Ou, simplement, ces personnes peuvent être distraites par leurs propres soucis et donc moins susceptibles de repérer un faux courriel lorsqu’il apparaît.

Au Royaume-Uni, la Financial Conduct Authority met en garde sur le sujet, notamment les épargnants contre les conseils d’investissement fallacieux : « les fraudeurs exploiteront le coronavirus pour profiter de l’anxiété et de la peur des épargnants et des investisseurs, en particulier ceux qui peuvent être vulnérables ».

Le portail gouvernemental cybermalveillance et l’agence européenne de cybersécurité ont tous deux publié des conseils sur la manière de travailler en toute sécurité depuis son domicile.
Source : ZDNet.com