Depuis le début de l'épidémie de COVID-19, il y a eu une recrudescence de nouvelles cyber escroqueries et infractions. Les cybercriminels ont mis à profit la peur causée par cette pandémie pour violer les systèmes et voler des informations sur les utilisateurs. Du phishing aux applications malveillantes, cette pandémie a constitué une opportunité énorme pour les criminels.
Les e-mails de phishing et autres escroqueries abondent, nous voyons généralement les sujets d'événements actuels apparaître dans les e-mails de phishing. COVID-19 est cependant une crise véritablement mondiale qui affecte des milliards de personnes - les gens sont inquiets, effrayés, veulent rester en sécurité, protéger leur famille et perdent leur emploi et leurs revenus. Ce sont toutes des choses que les criminels utilisent pour convaincre les utilisateurs de cliquer ou d'ouvrir quelque chose.
Des dizaines de milliers de domaines liés à COVID-19 ont été créés au cours du dernier mois et nombre d'entre eux seront utilisés à des fins malveillantes. Ces domaines utiliseront des mots comme «COVID», «Corona» ou d'autres mots liés à une pandémie, et tenteront également d'usurper des services populaires comme Zoom ou Office 365, dont l'utilisation s'est intensifiée pour la collaboration à distance.
Phishing email
Les e-mails de phishing connus entrent dans ces catégories de base;
- Faux courriels de l'OMS, de Santé Canada ou des CDC - «Cliquez sur le lien» ou «Ouvrez la pièce jointe pour obtenir des directives, des traitements et des mises à jour».
- Faux e-mails de l'organisation - "Quelqu'un dans l'entreprise a été infecté, ouvrez la pièce jointe pour connaître les mesures à prendre."
- Faux e-mail de la santé publique ou de l'hôpital - "Vous êtes entré en contact avec une personne infectée."
- Faux fichiers de messagerie vocale
Les e-mails de phishing tentent d'inciter les utilisateurs à ouvrir une pièce jointe ou à cliquer sur un lien dans le but d'installer un logiciel malveillant sur leur ordinateur ou de capturer les informations d'identification qu'ils entrent dans un faux site Web. Même les ransomwares ont été vus par certaines de ces campagnes de phishing.
Phishing par SMS
Les criminels utilisent le phishing basé sur du texte pour inciter les utilisateurs à cliquer sur des liens. L'escroquerie la plus courante est liée à l'aide financière, du type «Cliquez ici pour réclamer votre argent de secours COVID-19». De plus, les escrocs envoient des alertes indiquant qu'un utilisateur n'a pas respecté les règles d'isolement et sera condamné à une amende. Ils fournissent ensuite un numéro de téléphone sur lequel cliquer, ou ils proposent des équipements de protection gratuits comme des masques. Ces liens peuvent ouvrir de faux sites Web et demander aux utilisateurs de fournir des informations d'identification ou des informations bancaires. Dans certains cas, ces liens ont conduit à l'installation de logiciels malveillants sur les appareils mobiles pour capturer les informations d'identification entrées directement dans votre application bancaire.
Compromis Courriel D'entreprise
Ces e-mails usurpent une gestion de haut niveau comme un PDG et demandent à un utilisateur de les contacter car ils ont besoin de faire quelque chose de toute urgence. Cette tactique a été mise à jour avec l'excuse que l'expéditeur ne peut pas sortir à cause de personnes testées positives au COVID-19 dans leur région. Une fois qu'un utilisateur répond, ces escrocs essaient de leur faire acheter des cartes-cadeaux et de leur envoyer les informations.
Applications malveillantes
Des applications malveillantes circulent, comme de fausses cartes COVID-19, ou des applications censées identifier les personnes infectées dans une zone. Les applications fournissent ensuite des logiciels malveillants à l'appareil de l'utilisateur une fois installé. En plus des autres logiciels malveillants, dans un cas connu, une application Android, une fois installée, verrouillera un appareil et demandera une rançon pour le déverrouiller.
Conclusion
Les cybercriminels continuent d'élaborer des méthodes nouvelles et inventives pour violer les systèmes, en l'occurrence en exploitant la pandémie actuelle pour accéder aux données. Comme toujours, il est important de maintenir de saines pratiques de cybersécurité, de suivre les protocoles de sécurité et de rester vigilant pour vous protéger et protéger votre organisation.
