Coronavirus: l’hameçonnage attire pivoter pour exploiter les espoirs de vaccin

Les e-mails d’hameçonnage ont dépassé le phishing sur le Web par un facteur de quatre à un comme le mécanisme de livraison de choix pour les fichiers malveillants tels que les logiciels malveillants et les paquets ransomware dans les 30 derniers jours, que les cybercriminels saisir sur les espoirs des gens qu’un vaccin contre Covide-19 peut être à l’horizon.

Le jour où les autorités russes ont donné leur accord à ce qu’elles prétendent être le premier vaccin Covid-19 efficace au monde, un nouveau rapport check point a révélé que la possibilité d’un vaccin est un leurre trop tentant pour les acteurs malveillants de passer.

La société de sécurité a déclaré que le nombre d’e-mails d’hameçonnage incorporant des lignes d’objet trompeuses liées aux vaccins était en hausse, et le nombre de domaines liés aux vaccins avait doublé en juin et juillet, avec un sur 25 sites Web malveillants liés à Covide-19 pages d’atterrissage étant maintenant liés au vaccin.

Omer Dembinsky, responsable des données de Check Point, a déclaré que l’exploitation des vaccins Covide-19 pour tromper leurs victimes était maintenant une tendance claire adoptée par les cybercriminels. « La plupart des campagnes concernent la boîte de réception d’une personne, ce qui est préoccupant », a-t-il dit.

« Plus de 80 % des attaques contre les organisations partent d’un e-mail malveillant et le courrier électronique est le premier maillon d’une chaîne d’attaques. Étant donné que les attaques par courriel impliquent généralement le facteur humain, les boîtes de réception des employés sont le maillon faible de l’organisation.

« Pour combler ce manque de sécurité, il faut des protections contre divers vecteurs de menaces : hameçonnage, logiciels malveillants, vol de données et prise de contrôle de compte. J’exhorte vivement tout le monde à lire attentivement les lignes de sujet des courriels à venir. S’il y a le mot vaccin dedans, réfléchissez à deux fois. Il y a de fortes chances que vous soyez sur le point d’être trompé en abandonnant vos informations les plus sensibles et les plus privées.

Check Point a déclaré qu’il avait trouvé de nombreux exemples de phishing lié au vaccin, avec des lignes d’objet, y compris « Lettre de confirmation urgente: Covide-19 nouveaux vaccins approuvés » et « L’effort de vaccin contre le coronavirus au Royaume-Uni progresse mal approprié, le recrutement des conséquences et les adultes âgés ». Ces campagnes spécifiques ont incorporé un fichier .exe qui, lorsqu’il était cliqué, a installé des logiciels malveillants qui volaient de l’information sur l’appareil de la victime et une redirection vers un site Web d’hameçonnage médical se faisant passer pour une chaîne de pharmacies légitime située au Canada.

Se protéger contre les attaques de phishing est, comme toujours, une question relativement simple. Les utilisateurs devraient être encouragés à : vérifier les adresses e-mail des expéditeurs et être attentifs aux fautes d’orthographe des noms de marque ou de domaine; ne fournissez jamais d’informations de connexion ou de renseignements personnels en réponse à un courriel; utiliser l’authentification à deux facteurs pour vérifier les modifications apportées aux comptes ; vérifier les transactions irréversibles, telles que les transferts d’argent, par l’intermédiaire d’un moyen autre que le courrier électronique; surveiller les comptes financiers; et maintenir les logiciels et les systèmes à jour.

Les OSC devraient, quant à eux, investir dans les services de protection par courriel et l’éducation des utilisateurs finaux.

Plus largement, bien que le volume total des cyberattaques reste à un niveau record, le nombre d’attaques liées à Covid-19 a connu une baisse significative en juillet, en baisse de plus de 50% par rapport à juin, lorsque Check Point a fait état pour la dernière fois de l’impact de Covide-19 sur la cybersécurité.

Cependant, ce n’est pas une raison de complaisance – au début du mois d’août, Interpol a averti qu’une deuxième vague de cyberattaques Covide-19 était presque inévitable, d’autant plus que le monde se rapproche d’un vaccin sûr et utilisable.