En pleine pandémie de COVID-19, les organisations doivent repérer les cyberarnaques rapidement pour garder une longueur d’avance dans cette situation sans précédent.
Partout dans le monde, des pirates informatiques exploitent la pandémie de la COVID‑19 pour piéger d’innocentes victimes au moyen de logiciels malveillants, au point où nous assistons déjà à une véritable flambée de tentatives d’hameçonnage et de campagnes d’harponnage ciblées. Les pirates utilisent essentiellement la COVID-19 comme un piège à clics pour accéder à nos données personnelles. Vous pourrez mieux traverser cette période turbulente si vous savez reconnaître les pièges et évitez de mordre à l’hameçon.
Que recherchent les pirates?
En somme, tout ce dont ils peuvent se servir pour accéder à des renseignements.
Les justificatifs d’identité sont des cibles prisées. Les pirates informatiques utilisent des domaines qui ont l’apparence de sites Web légitimes très fréquentés – et emploient de surcroît des adresses de courriel qui s’apparentent aux véritables adresses – pour inciter les victimes potentielles à cliquer sur des liens, à saisir des données ou à malencontreusement ouvrir un logiciel malveillant qui puisera à même leurs données.
Les pirates se font passer pour des organisations légitimes
Aux États-Unis, des pirates informatiques ont usurpé la personnalité des e-mails des Centers for Disease Control and Prevention (CDC) pour poursuivre leurs activités de fraude. Les pirates informatiques créent une adresse de courriel qui imite celle des CDC pour duper les destinataires, en espérant qu’ils cliqueront sur les liens qui semblent en l’occurrence provenir d’une source digne de confiance.
Il en va de même pour les sites Web. Le nombre de faux domaines qui imitent pour ainsi dire à la perfection le site Web officiel des CDC (www.cdc.gov) augmente à vue d’œil. Les e-mails contenant des liens comme cdc.org ou cdcgov.org apparaissent et redirigent les utilisateurs vers de fausses pages de connexion pour Microsoft, Facebook et Google où les attaquants peuvent voler les informations d'identification des utilisateurs.
Les sites vérolés qui sont des copies presque exactes du site des CDC invitent également les internautes à faire un don en cryptomonnaie pour financer la recherche sur les vaccins, autre volet de la cybercriminalité qui prend de l’ampleur. Ce type d'activité échappe au contrôle d'organisations comme le CDC et ne suggère aucun problème de sécurité sous-jacent avec les organisations usurpées.
De quoi votre organisation devrait-elle se méfier?
Il faut savoir d’emblée que les courriels d’hameçonnage se présentent habituellement sous deux formes : ceux qui dissimulent un logiciel malveillant dans une pièce jointe sous forme de document Microsoft Office et ceux qui prétendent provenir d’une organisation réputée (comme les CDC). Quoi qu’il en soit, le but est le même, soit de vous faire cliquer sur un lien pour obtenir vos justificatifs d’identité à votre insu.
Le maliciel AZORult, qui semble provenir de la Russie ou de l’Europe de l’Est, est un exemple concret de ce stratagème. Cette campagne d’hameçonnage cible les entreprises des secteurs industriel et pharmaceutique et ceux du transport, de la fabrication et des services financiers par l’envoi de documents malveillants. Elle exploite une faille connue de Microsoft Office qui permet l’exécution arbitraire d’un code sur l’appareil de la victime. Cela signifie qu’une fois exécuté, le logiciel malveillant subtilise les renseignements logés dans l’appareil de la victime et les achemine au pirate.
Le logiciel AZORult prend aussi la forme d’un site Web qui affiche une soi-disant carte de l’évolution de la pandémie. Le site Web Corona-Virus-Map[.]com a une allure soignée et recherchée. Il prétend fournir des renseignements en direct, mais il s’agit bel et bien d’une arnaque. Il génère une autre forme du logiciel malveillant AZORult au moyen d’un fichier d’exécution intitulé corona.exe. Une fois téléchargé et exécuté, ce fichier peut tour à tour effectuer des saisies d’écran, recueillir vos renseignements et voler vos justificatifs d’identité.