Passer au contenu

Coronavirus : des pirates sans scrupule profitent de la pandémie pour multiplier les attaques

Site Web piégé, faux produits, ransomware, espionnage… L’arrivée du coronavirus offre de très belles opportunités à tous les pirates, des plus mauvais aux meilleurs.

Pour beaucoup d’entre nous, l’arrivée du coronavirus est une catastrophe, aussi bien au niveau personnel que professionnel. Mais pour les pirates, c’est une aubaine exceptionnelle. Non seulement les gens ont peur, mais ils sont également avides d’informations et à la recherche de produits non disponibles, comme les masques de protection, les gels hydroalcooliques ou le papier toilette.

Arnaques à gogo

Le Covid-19 est donc une opportunité en or pour diffuser de faux messages dont l’objectif est d’amener l’utilisateur à visiter un site piégé, à installer un malware, à payer pour un faux produit ou, simplement, à cliquer sur une fausse pub.

Ces derniers jours, les chercheurs en sécurité, et notamment ceux d’Eset, ont détecté tout un tas de spécimens. Un faux e-mail de l’Organisation mondiale de la santé incite, par exemple, à cliquer sur un lien pour accéder aux « 5 astuces pour échapper au coronavirus ».

La fausse carte de suivi de la pandémie est également un vecteur d’attaque très utilisé. Reasons Lab a trouvé une application Windows qui est en réalité un cheval de Troie voleur de données. Domain Tools, de son côté, a détecté une version Android de cette carte qui, une fois installée, bloque l’accès au téléphone.

Domain Tools – Cette carte de suivi dissimule un ransomware

Ce faux site reprend — vaguement — l’identité graphique d’un grand journal international pour diffuser de fausses pubs. L’arnaque est facile à détecter : le site s’appelle « World Street Journal » au lieu de « Wall Street Journal ».

Eset

Certains malfrats tentent également de soutirer de l’argent aux internautes. Dans cet e-mail, ils incitent le destinataire à faire un don pour la recherche d’un vaccin contre le coronavirus. Le fait que les virements doivent être réalisés en bitcoins est évidemment très louche.

Eset

La vente de masques de protection est également un grand classique. Les fausses offres fleurissent un peu partout sur la Toile. Elles sont aussi bien mises en ligne sur des plateformes de vente que directement envoyées par e-mail.

Eset

L’arnaque au coronavirus est également utilisée par des hackers sophistiqués sous commande étatique. Selon ZDnet, la Chine, la Russie et la Corée du Nord ont d’ores et déjà utilisé ce subterfuge dans le cadre de campagnes d’espionnage. La Pandémie n’en est qu’à ses débuts et les pirates aussi.

Sources: Eset, Domain Tools

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn