Les domaines sur le thème du coronavirus sont 50% plus susceptibles d’être malveillants que les autres domaines

Les domaines sur le thème du coronavirus sont 50% plus susceptibles d’être malveillants que les autres domaines

L’indice de menace mondiale de Check Point montre que les cybercriminels exploitent l’intérêt pour l’épidémie mondiale pour propager des activités malveillantes à travers plusieurs campagnes de spam liées à l’épidémie du virus

Les préoccupations au sujet de COVID-19, ou nouveau coronavirus, semblent être devenues aussi contagieuses que le virus lui-même, les gros titres se propageant dans pratiquement tous les médias. Par exemple, CNN.com héberge plus de 1 200 articles mentionnant la maladie, et une recherche sur le site Web du Financial Times produit plus de 1 100 résultats.

Alors que le virus se propage à travers le monde, les gens recherchent naturellement en ligne les dernières informations et mises à jour sur la façon dont il pourrait les affecter et ce qu’ils peuvent faire pour se protéger et protéger leurs familles. Et comme vous vous en doutez, les cybercriminels profitent rapidement de ces préoccupations pour leur propre profit.

Comme nous l’avons récemment signalé, les pirates du monde entier ont trouvé que le Coronavirus leur servait bien de catalyseur pour leurs activités et continuent de surfer sur la vague de l’épidémie. Notre indice de menace mondiale pour janvier 2020 montre que les cybercriminels exploitent l’intérêt pour l’épidémie mondiale pour propager des activités malveillantes, avec plusieurs campagnes de spam liées à l’épidémie du virus.

Depuis janvier 2020, sur la base de Check Point Threat Intelligence, plus de 4 000 domaines liés aux coronavirus ont été enregistrés dans le monde. Sur ces sites Web, 3% se sont révélés malveillants et 5% supplémentaires sont suspects. Les domaines liés aux coronavirus sont 50% plus susceptibles d’être malveillants que les autres domaines enregistrés à la même période, et également plus élevés que les thèmes saisonniers récents tels que la Saint-Valentin.

Beaucoup de ces domaines seront probablement utilisés pour des tentatives de phishing. À ce jour, Check Point a déjà repéré et protège les utilisateurs en ligne de nombreux sites Web connus pour être liés à des activités malveillantes qui attirent les victimes vers leurs sites Web avec des discussions sur le virus, ainsi que des sites Web frauduleux qui prétendent vendre des masques faciaux, des vaccins, et des tests à domicile qui peuvent détecter le virus.

Une campagne de phishing ciblée en Italie vise une infection généralisée

En outre, une campagne de phishing ciblée sur le thème des coronavirus a été récemment repérée, ciblant des organisations italiennes, touchant plus de 10% de toutes les organisations en Italie dans le but d’exploiter les préoccupations suscitées par le nombre croissant d’infections dans le pays. Voici un exemple du contenu du courrier:

En raison du nombre de cas d’infection à coronavirus qui ont été documentés dans votre région, l’Organisation mondiale de la santé a préparé un document qui comprend toutes les précautions nécessaires contre l’infection à coronavirus.

Nous vous recommandons fortement de lire le document joint à ce message.

Meilleures salutations,

Dr Penelope Marchetti (Organisation mondiale de la santé – Italie)

L’e-mail contient un fichier de document malveillant, nommé f ###########. Doc (# = digit) et avec le sujet de l’e-mail «Coronavirus: Informazioni importanti su precauzioni» (traduction anglaise – Coronavirus: informations importantes sur les précautions ), et l’e-mail est signé par un médecin de l’Organisation mondiale de la santé (OMS) basé en Italie. Cependant, nous avons effectué une recherche en ligne et n’avons pas pu trouver de médecin du nom de Penelope Marchetti à l’OMS ou à l’Organizzazione Mondiale della Sanità (OMS). De plus, les adresses e-mail des expéditeurs ne proviennent pas des domaines officiels de l’OMS ou de l’OMS, et la plupart d’entre elles n’étaient pas du tout italiennes.

Voici une photo du fichier doc malveillant:

Cliquer sur «activer l’édition» et «activer le contenu» entraînera le téléchargement d’Ostap Trojan-Downloader, qui est connu pour être un téléchargeur Trickbot. Trickbot est un cheval de Troie bancaire dominant constamment mis à jour avec de nouvelles capacités, fonctionnalités et vecteurs de distribution. Cela permet à Trickbot d’être un malware flexible et personnalisable qui peut être distribué dans le cadre de campagnes polyvalentes.

Rester protégé

Alors, comment pouvez-vous éviter d’être victime de ces tentatives d’arnaque? Nos recommandations pour un comportement en ligne sûr sont les suivantes:

  1. Soyez prudent avec les e-mails et les fichiers reçus d’expéditeurs inconnus, surtout s’ils vous demandent une certaine action que vous ne feriez pas habituellement.
  2. Assurez-vous que vous commandez des produits auprès d’une source authentique. Une façon de le faire est de NE PAS cliquer sur les liens promotionnels dans les e-mails, et à la place de Google votre détaillant souhaité et cliquez sur le lien de la page de résultats Google.
  3. Méfiez-vous des offres «spéciales». “Un remède exclusif contre le coronavirus pour 150 $” n’est généralement pas une opportunité d’achat fiable ou digne de confiance mais très probablement une fraude. À l’heure actuelle, il n’existe aucun remède contre le coronavirus et même s’il y en avait un, il ne vous serait certainement pas proposé par e-mail.

Méfiez-vous des domaines similaires, des fautes d’orthographe dans les e-mails ou les sites Web et des expéditeurs d’e-mails inconnus.

Ayez une longueur d’avance avec Microsoft 365 Business Pourquoi parlons-nous encore de la sécurité des e-mails?