TECHNO
Publié le 3 février 2020 à 11:38 HNE
Des pirates informatiques tentent de profiter de la peur suscitée par le coronavirus pour faire de l’hameçonnage et voler des informations personnelles aux gens.
Au moins deux modèles de courriel utilisés à cette fin ont été répertoriés dans les derniers jours par des firmes de cybersécurité. Le premier prétend informer les destinataires des mesures de sécurité « liées à la propagation du coronavirus » et les invite à cliquer sur un lien pour obtenir des informations.
Le lien mène en fait à un fichier PDF malveillant qui infecte l’ordinateur des victimes.
Qu’est-ce qu’une attaque d’hameçonnage?
Une attaque d’hameçonnage est une méthode utilisée par des pirates qui vise à frauder les gens et à soutirer des informations personnelles (mot de passe, numéro de carte de crédit, identité, etc.) en se faisant passer pour une personne ou un organisme de confiance. Le plus souvent, les victimes sont invitées à se connecter sur un faux site web qui a toutes les allures d’un vrai, ce qui permet aux pirates d’enregistrer les informations en question.
Un autre courriel d’hameçonnage lié au coronavirus a récemment été découvert par la firme de cybersécurité KnowBe4. Celui-ci prend les allures d’un message légitime du Centre pour le contrôle et la prévention des maladies, un organisme américain qui émet des informations de santé d’intérêt public.
Un lien qui semble mener au site web de l’organisme conduit en fait à une page web qui réplique l’apparence de la plateforme de courriels Outlook dans le but de soutirer des informations personnelles du public.
Rappels de sécurité
La firme Mimecast a émis trois recommandations en lien avec ces nouvelles campagnes d’hameçonnage :
Faites preuve de vigilance lorsque vous recevez un courriel en lien avec la prévention du coronavirus.
Servez-vous des solutions de cybersécurité sur vos appareils numériques, comme des antivirus.
Adoptez de bonnes pratiques d’hygiène numérique, comme se servir de mots de passe forts.
Source : Radio-Canada