Les pirates veulent manipuler vos craintes au sujet de COVID-19.
Les pirates informatiques utilisent contre vous vos inquiétudes face à la pandémie de coronavirus.
Pendant que vous essayez d’éviter d’être infecté par un vrai virus, les pirates tentent d’infecter vos appareils avec des logiciels malveillants ou de récupérer vos informations personnelles. Les experts en sécurité disent que les tentatives de piratage sont de plus en plus fréquentes, et l’une des tactiques les plus dynamiques consiste à utiliser la crise des coronavirus comme une ruse.
Zscaler, une entreprise de sécurité, a déclaré que les menaces de piratage sur les systèmes qu’il surveillait avaient augmenté de 15% par mois depuis le début de l’année, et jusqu’à présent en mars, elles ont bondi de 20%. L’entreprise peut voir quels types d’attaques se produisent sur les réseaux de ses clients commerciaux. Une catégorie croissante de hacks attire les victimes avec la promesse d’informations ou de protection contre le COVID-19, la maladie causée par le nouveau coronavirus qui est devenu une pandémie mondiale avec plus de 214 000 cas et 8 700 décès dans le monde.
À bien des égards, c’est le business as usual pour les pirates, qui utilisent toujours l’actualité pour tromper leurs victimes. Qu’il s’agisse d’applications qui vous promettent un accès gratuit à des films nominés aux Oscars ou d’escroqueries qui récupèrent votre remboursement d’impôt, ces attaques vous incitent à agir contre votre meilleur jugement. Mais les experts disent que les attaques augmentent en fréquence, et il ressort clairement du comportement des pirates qu’ils voient le moment comme potentiellement rentable.
Deux grandes catégories d’attaques utilisent les mots « coronavirus » ou « COVID-19 » pour attirer des cibles en grand nombre, a déclaré Deepen Desai, vice-président de la recherche en matière de sécurité chez Zscaler. En mars, la société a constaté près de 20 000 incidents uniques d’attaques de phishing, qui vous conduisent à des sites Web frauduleux et tentent de vous inciter à saisir des informations sensibles telles que des mots de passe ou des numéros de carte de crédit. Il a également trouvé plus de 7 000 incidents au cours desquels les victimes ont été amenées à lancer un téléchargement de logiciels malveillants, qui faisaient tous référence à la crise sanitaire.
Mise à jour du coronavirus CNET
Gardez une trace de la pandémie de coronavirus.
Jerome Segura, directeur du renseignement sur les menaces de la société de sécurité Malwarebytes, a déclaré dans un e-mail que son entreprise avait également constaté « une augmentation globale des campagnes de logiciels malveillants utilisant le coronavirus / COVID-19 comme leurre ». Il a ajouté que les pirates semblaient aller des attaquants sophistiqués parrainés par l’État aux cybercriminels ordinaires et que le logiciel malveillant visait à faire des choses comme voler des informations bancaires ou des connexions à des comptes liés au travail. Segura n’a pas précisé quels acteurs de l’État-nation Malwarebytes voyait en action, mais des chercheurs en sécurité ont publié des conclusions selon lesquelles des pirates informatiques affiliés à la Russie, à la Corée du Nord et à la Chine ont adopté cette approche.
Une attaque décrite par Malwarebytes était un e-mail de spam malveillant proposant faussement un fichier contenant des informations de l’Organisation mondiale de la santé sur la protection des enfants et des entreprises contre le virus. Une fois téléchargé, le fichier charge un logiciel malveillant qui peut voler des données de navigation sur le Web et suivre tout ce que son type de victime. Une application malveillante détaillée par Zscaler a promis de montrer aux utilisateurs qu’une personne infectée par le nouveau coronavirus était à proximité. Au lieu de cela, il a infecté le téléphone des utilisateurs avec un ransomware. Et une autre application liée au coronavirus trouvée par Lookout, une société de sécurité mobile, se révèle traquer les emplacements des utilisateurs.
Mises à jour du coronavirus
En plus des attaques croissantes, plus de personnes enregistrent de nouveaux domaines Web qui font référence au nouveau coronavirus dans leurs noms, ainsi que plus de certificats de sécurité, selon Zscaler et Sophos Labs, une autre société de cybersécurité. Bien qu’une partie de cette activité puisse être légitime, d’autres seront des pirates essayant de créer des sites Web d’apparence légitime pour attirer les victimes. Les certificats de sécurité rendent les sites Web frauduleux sûrs, car les navigateurs ne les signalent pas comme non sécurisés. Les certificats rendent également plus difficile pour les logiciels de sécurité d’analyser le trafic provenant de sites Web malveillants, car ils permettent aux propriétaires de sites Web de brouiller le trafic avec le chiffrement.
Lavez-vous les mains et mettez à jour votre logiciel
La National Cyber Security Alliance exhorte les internautes à faire preuve de prudence lorsqu’ils visitent des sites Web ou téléchargent des applications liées à COVID-19. Vous devez toujours vous méfier des e-mails non sollicités qui vous demandent vos informations personnelles et n’obtenir des applications de la boutique Google Play que si vous êtes un utilisateur Android. Le Centre de ressources contre le vol d’identité et la FTC ont également des ressources pour éviter les escroqueries qui s’attaquent aux craintes des coronavirus.
Vous pouvez également aider à empêcher les logiciels malveillants d’endommager vos appareils en gardant votre logiciel à jour à tout moment. Cela aide à corriger les vulnérabilités connues que les pirates tentent souvent d’exploiter.
Eva Velazquez, présidente et chef de la direction du Identity Theft Resource Centre, a déclaré que l’impact de tous ces hacks serait le plus durement touché. La plupart du temps, les personnes victimes d’escroqueries ne réalisent pas qu’elles ont remis leurs informations personnelles à des criminels tant que les données n’ont pas été utilisées abusivement. Et les conséquences pourraient se répercuter pendant longtemps, a-t-elle déclaré.
Normalement, lorsque des escrocs utilisent des catastrophes comme des ouragans ou des incendies pour tromper les gens, il n’y a qu’un petit nombre de victimes potentielles. La crise des coronavirus frappe le monde entier et le nombre de personnes cherchant de l’aide et des informations est énorme.
« Ils vont sortir en masse », a déclaré Velazquez à propos des escrocs, « parce qu’ils voient une opportunité. »
