Hameçonnage : des pirates tentent de profiter de la peur entourant la COVID-19

TECHNO

Publié le 13 mars 2020 à 17:12 HAE

Des spécialistes en cybersécurité mettent en garde le public contre les différentes tentatives de pirates informatiques de surfer sur la vague de peur entourant la pandémie de COVID-19 pour voler des données sensibles des internautes.

Plusieurs firmes de cybersécurité ont rapporté une hausse marquée de courriels d’hameçonnage prétendant présenter des informations sur le coronavirus ayant plutôt pour but d’infecter les ordinateurs de potentielles victimes.

Des pirates tentent par exemple de se faire passer pour l’Organisation mondiale de la santé (OMS) dans un message frauduleux qui invite les gens à télécharger un fichier pour consulter un document sur des mesures de sécurité à prendre face au coronavirus. « Cette petite mesure peut vous sauver », dit le courriel.

La firme de cybersécurité Proofpoint a découvert que le fichier est en fait un logiciel nommé AgentTesla Keylogger, qui enregistre toutes les séquences de touches des gens qui l’installent. Cela pourrait dévoiler une panoplie d’informations personnelles à des pirates, dont des mots de passe et des numéros de carte de crédit.

Un autre courriel malveillant qui circule dit renfermer un traitement secret pour le coronavirus que nous cache le gouvernement chinois. Il invite les destinataires à cliquer sur un lien qui les envoie sur une page web qui leur proposant de créer un compte. Le but est de voler leur mot de passe.

Jeudi, la firme de cybersécurité Check Point a révélé l’existence d’une nouvelle campagne malveillante d’un groupe de pirates chinois nommé Vicious Panda, une « menace avancée et persistante » avec de grandes connaissances techniques.

Le groupe a créé plusieurs sites web informatifs sur le coronavirus présentés comme ceux du ministère de la Santé de la Mongolie dans l’espoir que les gens lui fournissent des informations personnelles.

La firme vietnamienne de cybersécurité VinCSS a également levé le voile sur un groupe de piratage lié à l’État chinois nommé Mustang Panda, qui diffuse des courriels avec une pièce jointe qui prétendait porter un message sur l’épidémie de coronavirus du premier ministre vietnamien. Il s’agissait en fait d’un logiciel malveillant de type cheval de Troie servant à avoir accès aux appareils des internautes.

Une multitude de campagnes semblables ont été repérées ces dernières semaines par des spécialistes. Il est recommandé de ne jamais cliquer sur des liens provenant de sources inconnues ou douteuses et de ne jamais entrer ses renseignements personnels sur un site web auquel on n’a pas accédé soi-même.

Avec les informations de Washington Post, CNet et ZDNet