La cybercriminalité en augmentation avec le Coronavirus

L’ensemble des acteurs de la cybersécurité notent depuis plusieurs semaines une recrudescence des fraudes informatiques, en particulier celles utilisant très directement le covid-19 comme vecteur frauduleux.

Ainsi, l’on ne compte plus les tentatives d’hameçonnage (phishing) ayant pour appât le virus. Cette forme d’escroquerie consiste à créer un message avec une apparence officielle (logo d’une organisation mondiale ou d’une ONG), à y inclure un lien malveillant ou un fichier vérolé que le destinataire sera incité à suivre ou télécharger et, enfin, à adresser ce message au plus grand nombre par plusieurs vecteurs (courrier électronique, Messenger, Whatsapp, etc.).

Plusieurs objectifs peuvent être poursuivis : le vol d’informations sensibles, de données bancaires via un lien renvoyant vers un faux site, imitant par exemple celui d’une banque, le téléchargement d’un logiciel dit ransomware, prenant en otage – par cryptage – les données de la cible et imposant le paiement d’une rançon pour obtenir le déchiffrement.

À cette date, il existe peu de retours sur les formes de phishing ayant commencé à sévir en France mais il semblerait que des invitations à télécharger des attestations de sortie sur des sites non officiels aient pu être utilisées. À l’étranger, IBM a identifié de faux courriers électroniques d’autorité de santé invitant à télécharger un bulletin de santé comportant un cheval de Troie bien connu, Emotet, qui permet aux hackers d’installer par la suite d’autres logiciels, notamment ransomware.

Il existe un geste barrière face à cette cybercriminalité en temps de COVID-19, la carte CCs12

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *