Augmentation du nombre d’escroqueries par hameçonnage du vaccin Covid-19 signalées

Une recrudescence des campagnes de phishing exploitant l’avènement des vaccins pour Covid-19 est observée dans l’ensemble de la communauté de la sécurité, les chercheurs de Check Point et de KnowBe4 émettant tous deux de nouveaux avertissements et des détails sur certaines des campagnes observées.

Les équipes d’intelligence des menaces de Check Point ont trouvé de multiples exemples d’e-mails intégrant des leurres de vaccins dans leurs lignes d’objet diffusant des fichiers de .exe malveillants qui ont installé des logiciels malveillants, et d’autres propageant le cheval de Troie d’accès à distance agent Tesla keylogger (Rat), dans les deux cas cherchant à exfiltrer les données et les informations d’identification de leur victime, et de prendre en charge les comptes.

KnowBe4, qui a récemment ajouté huit nouveaux modèles de phishing simulés à sa plate-forme de formation à la sensibilisation à la sécurité, a trouvé des exemples exploitant des rapports récents dans le Washington Post que le vaccin Pfizer/BioNTech pourrait ne pas atteindre les États-Unis en grands volumes avant le printemps 2021. Les liens dans les e-mails ont plutôt dirigé les utilisateurs vers un site Web d’hameçonnage d’informations d’identification.

Eric Howes, chercheur principal au laboratoire KnowBe4, a déclaré : « Le système d’ingénierie sociale exploite certaines des questions et préoccupations fondamentales que les utilisateurs et les employés auront au sujet des nombreux vaccins actuellement à l’aube d’une distribution généralisée : dans combien de temps un vaccin sera-t-il disponible ? Sera-t-il sécuritaire? Comment puis-je l’obtenir? Quand puis-je l’avoir ? Combien cela va-t-il coûter?? Dois-je l’avoir ? En termes très simples, c’est à peu près ce à quoi nous nous attendions.

Oded Vanunu, responsable de la recherche sur les vulnérabilités de produits chez Check Point, a partagé un certain nombre de conseils pour que les utilisateurs se protègent contre les campagnes de phishing sur le sujet des vaccins.

Il s’agit notamment de vérifier les adresses e-mail sur les messages entrants et d’être attentif aux hyperliens qui contiennent des noms de domaine mal orthographiés; être conscient d’un langage très émotif conçu pour vous manipuler; vérifier que les URL sont authentiques en ne cliquant pas dessus, mais plutôt en les recherchant sur Google et en les visitant à partir de là; être attentif aux domaines similaires contenant des fautes d’orthographe; utiliser l’authentification à deux facteurs pour vérifier les modifications apportées aux informations de compte ou aux instructions de fil; ne fournissez pas d’informations d’identification de connexion ou de renseignements personnels en réponse à un courriel; surveiller régulièrement les principaux comptes financiers; tenir les logiciels et les applications à jour; et si possible installer des services mobiles et de protection de navigation de point de terminaison.

Howes à KnowBe4 a déclaré: « Les acteurs malveillants ont eu une journée sur le terrain en Mars et Avril, comme le coronavirus a échoué sur les pays du monde entier. Il a été et est toujours l’outil idéal pour l’ingénierie sociale peur, confus, et même carrément paranoïaque utilisateurs en ouvrant la porte au réseau de votre organisation. Neuf mois plus tard, alors qu’une série entièrement prévisible d’e-mails d’hameçonnage sur le sujet des vaccins commence à atterrir dans les boîtes de réception de vos employés, il est grand temps de mettre vos utilisateurs au courant.

Vaccins « vendeurs »

L’équipe de Check Point a également trouvé des preuves d’un certain nombre de « vendeurs » de vaccins qui s’enroulent sur les marchés du Dark Web, dans un exemple annonçant la possibilité d’acheter le vaccin approuvé Pfizer/BioNTech pour 250 $ en Bitcoin, expédié d’Espagne, du Royaume-Uni ou des États-Unis.

Ses chercheurs ont entamé un dialogue avec certains de ces fournisseurs, dont l’un a offert un vaccin Covid-19 non spécifié pour 0,01 Bitcoin (environ 300 € ou 243 €/223 €), et ont affirmé que 14 doses étaient nécessaires pour l’assainissement. Un deuxième fournisseur a offert de la chloroquine – jugée plus tôt dans la pandémie comme traitement potentiel pour Covid-19 – pour 10 $.

La recherche check point a également documenté une forte augmentation des domaines potentiellement malveillants liés aux vaccins en Novembre, avec plus de 1.062 enregistrés le mois dernier, dépassant le nombre d’enregistrements de noms de domaine liés aux vaccins au cours des trois mois précédents mis en place. De ce nombre, 400 contenaient également le terme « Covid » ou « corona ».

« Au fur et à mesure que le vaccin sera mis en œuvre, je pense qu’il est logique de supposer que les gens chercheront d’abord diverses façons de mettre la main sur le vaccin », a déclaré Vanunu de Check Point. « L’une de ces façons est par le filet sombre. Nous voyons déjà un certain nombre de fournisseurs faire de la publicité pour la possibilité d’acheter le vaccin contre le coronavirus sur le dark net.

« Il est trop tôt pour dire si ces vendeurs sont légitimes ou s’il s’agit de pièges, mais il est peu probable qu’ils soient légitimes. Ce qui est clair pour nous, c’est que les pirates vont all-in sur l’exploitation du sujet du coronavirus, comme en vu par les poussées de Covid sur le thème des campagnes de phishing par courriel et les numéros d’enregistrement de domaine globale que nous venons de publier.

Les escroqueries au vaccin Covid-19 ne se limitent pas à la sphère en ligne : d’autres groupes criminels se sont lancés dans le phishing téléphonique, avec des avertissements émis selon que les personnes âgées au Royaume-Uni sont la cible de messages vocaux automatisés (vishing) offrant aux gens l’accès au vaccin.

Ray Walsh, chiffreal expert en protection de la vie privée chez ProPrivacy, a déclaré: « Les rapports d’appels téléphoniques frauduleux ciblant les citoyens âgés en attente d’un vaccin Covid-19 sont extrêmement préoccupantes. De toutes les escroqueries que nous voyons ciblant les personnes âgées et vulnérables, c’est de loin l’une des plus cruelles.

« Les personnes à risque et en attente urgente d’un vaccin contre le coronavirus sont priées de se rappeler qu’elles ne recevront pas d’appels du NHS leur demandant d’appuyer sur un numéro sur leur clavier pour prendre rendez-vous », a déclaré Walsh.

« Malheureusement, toute personne qui reçoit un appel qui lui demande d’appuyer sur une clé à transmettre pour prendre rendez-vous pour un vaccin recevra probablement plutôt des frais importants sur sa facture de téléphone. »

Les consommateurs peuvent signaler ces escroqueries à Action Fraud au 0300 123 2040 ou à actionfraud.police.uk.