Attaque de phishing et coronavirus

Les cybercriminels utilisent le coronavirus de Wuhan comme appât pour obtenir les identifiants de comptes e-mail.

Certains malfaiteurs n’ont aucune limite. On a d’abord vu comment certains malwares se faisaient passer pour des fichiers sur le coronavirus, et maintenant les cybercriminels envoient des e-mails d’hameçonnage qui profitent de cette maladie.

Attaque d’hameçonnage qui joue sur la peur du coronavirus pour obtenir les identifiants de vos e-mails

Ces e-mails auraient soi-disant été envoyés par les Centres pour le contrôle et la prévention des maladies, une véritable institution américaine, et donnent quelques conseils à suivre pour le coronavirus. Ces e-mails semblent aussi provenir d’un domaine convaincant, cdc-gov.org, alors que le vrai nom du domaine des CDC est cdc.gov. Il est fort probable que l’utilisateur ne remarque pas la différence s’il ne fait pas attention.

Les e-mails disent que l’organisation CDC a « mis en place un système de gestion pour apporter une réponse de santé publique nationale et internationale coordonnée » et demande aux destinataires d’ouvrir une page qui contient soi-disant certains renseignements sur les nouveaux cas près de la ville. Le lien semble rediriger l’utilisateur vers le vrai site des CDC : cdc.gov.

Les e-mails d'hameçonnage relatifs au coronavirus auraient soi-disant été envoyés par les Centres pour le contrôle et la prévention des maladies (CDC)

Les e-mails d’hameçonnage relatifs au coronavirus auraient soi-disant été envoyés par les Centres pour le contrôle et la prévention des maladies (CDC)

 

Le site Internet ressemble à l’interface de Microsoft Outlook et demande au visiteur de saisir son adresse e-mail et son mot de passe. Il est évident que ce site n’a rien à voir avec Outlook. Ce n’est qu’une page que des escrocs ont créée pour voler les identifiants de comptes e-mail. Vous n’allez pas réussir à vous connecter. En revanche, votre adresse e-mail et votre mot de passe seront envoyés aux cybercriminels qui vont ensuite s’en servir pour accéder à votre compte et voir ce qu’ils pourraient bien vous dérober.

Quelle est l’accroche de ces e-mails d’hameçonnage sur le coronavirus ?

Faites attention aux détails pour éviter d’être piraté. Dans cette situation, trois choses devraient vous mettre la puce à l’oreille :

  • L’adresse e-mail de l’expéditeur. Si elle finit par cdc-gov.org au lieu de cdc.gov alors c’est un e-mail d’hameçonnage.
  • L’URL du lien. Si vous passez votre souris sur le lien sans y cliquer dessus, vous pouvez voir l’adresse du site et constater qu’elle est différente à celle du lien mentionné dans la description. Vous n’allez pas être redirigé vers gov.
  • Le design de la page d’hameçonnage. Le site Internet officiel de Microsoft Outlook est complètement différent. Seul le site de Microsoft vous demanderait de saisir vos identifiants Outlook. Si vous voyez qu’une autre page vous le demande, alors c’est de l’hameçonnage et vous devez l’ignorer.

La fausse page utilisée pour la campagne d’hameçonnage liée au coronavirus ressemble à la page de connexion Outlook.

 

Si vous faites attention, vous allez certainement remarquer au moins un des éléments mentionnés ci-dessus, ce qui est plus que suffisant. C’est de l’hameçonnage alors ne cliquez pas sur les liens, ne téléchargez pas les pièces jointes et ne saisissez pas vos identifiants.

Le sujet du coronavirus attire les malfaiteurs en tout genre, alors attendez-vous à voir d’autres campagnes malveillantes qui vont utiliser ce virus mortel comme appât. Nous avons récemment vu des campagnes de spams qui vendent des masques, considérés par certains comme la première ligne de défense contre le virus. Nous avons aussi rencontré un autre e-mail d’hameçonnage qui semblait avoir aussi été envoyé par les CDC mais, cette fois, à partir d’une fausse adresse e-mail différente : cdcgov.org. Ce message demandait aux destinataires de faire un don en Bitcoin pour financer la recherche du vaccin contre le coronavirus. Évidemment, les vrais CDC n’acceptent pas les paiements en Bitcoin et ne vous demandent pas de faire un don. Il va très certainement y avoir d’autres arnaques qui vont jouer sur la peur du coronavirus.

Comment se protéger du phishing ?

L’attention et la connaissance sont vos meilleurs atouts. Lisez attentivement le message pour détecter les fausses adresses, les domaines mal orthographiés, les URLs inexactes et bien d’autres signes. Pour en savoir plus sur les méthodes et les techniques d’hameçonnage traditionnelles, nous vous conseillons de découvrir nos 10 conseils pour vous protéger contre le phishing et les autres articles relatifs à l’hameçonnage publiés sur Kaspersky Daily.

  • Installez une solution de sécurité de confiance, comme Kaspersky Security Cloud, qui détecte automatiquement les sites Internet d’hameçonnage et vous empêche d’y accéder.
Conseils