Coronavirus : des hackers surfent sur la peur de l’épidémie pour propager des malware

 

Le coronavirus inspire visiblement des hackers : Checkpoint alerte de la propagation d'une campagne de phishing qui joue sur la peur de l'épidémie. Cette attaque débouche généralement sur le vol de vos identifiant, mais mais peut aussi également déboucher sur une infection par le cheval de Troie Emotet. 

Coronavirus
Des coronavirus au microscope électronique / Crédits : Domaine Public

De la même manière que s'intéresser à certaines stars vous expose à davantage de piratages céder à la peur autour du coronavirus peut vous exposer également à des menaces. Ce qui était tout à fait prévisible : les hackers ont depuis longtemps pris l'habitude de surfer sur les grands événements et crises pour en faire de redoutables vecteurs d'attaque. A en croire les chercheurs de Checkpoint, il semble donc que l'épidémie de coronavirus ne fasse pas exception.

les chercheurs en cybersécurité rapportent que des acteurs malveillants envoient des emails qui semblent inclure en pièce jointe de la documentation officielle autour de l'épidémie. Ces emails sont généralement accompagnés de logos officiels renforçant leur vernis de crédibilité. Or, lorsque la victime ouvre la pièce jointe, il en est quitte pour être infecté par un malware – dans la plupart des cas Emotet.

Les chercheurs expliquent en effet : “la campagne la plus importante aux couleurs du Coronavirus à date a visé le Japon pour distribuer Emotet – le type de malware numéro 1 pour le quatrième mois consécutif – dans des pièces jointes de mail malicieuses qui feignent d'être envoyées par une caisse japonaise pour les handicapés. Les emails prétendent indiquer où l'infection se propage dans plusieurs villes japonaises, encourageant la victime à ouvrir le document, qui, si ouvert, tente de télécharger Emotet sur leur ordinateur”.

Outre cette campagne au Japon, les chercheurs font aussi état d'une campagne de phishing aux Etats-Unis. Les pirates s'y font passer pour le CDC, l'agence fédérale qui prévient les épidémies et gère les crises sanitaires. Le message est accompagné d'un lien : lorsque l'utilisateur clique, il tombe sur une page qui lui demande ses identifiants. Il existe aussi une variante de cette attaque aux couleurs de l'OMS, avec la même finalité.

Lire également : PlayStation et Facebook renoncent au GDC 2020 à cause de l'épidémie de coronavirus

Pour l'heure, il n'y a pas encore de signes d'une campagne visant spécifiquement les pays francophones. Mais il n'est pas improbable qu'une nouvelle attaque vise la francophonie au cours des prochaines semaines. Dans tous les cas, si vous recevez des mails autour de l'épidémie, ne cliquez pas sur ses liens, n'ouvrez aucune pièce jointe, et rendez-vous, à la place, directement sur les sites d'information et sur le site officiel des organisations de santé ou impliquées dans la gestion de crise.

Source : BGR



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
kaspersky smartphone
Kaspersky va lancer un smartphone “impossible à pirater”

Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…