Les emails malveillants s'adaptent à la crise, selon les chercheurs de Bitdefender

 
Les emails frauduleux (spam) et les campagnes d’hameçonnage sont en plein essor alors que la pandémie s’installe dans le monde entier. La télémétrie Bitdefender révèle que les cybercriminels modifient et diversifient leurs messages pour atteindre autant de personnes que possible.
La plupart des campagnes d’hameçonnage (phishing) adoptent une approche globale qui “sème à tout vent”, ce qui signifie que les cybercriminels envoient des messages sans discrimination, en essayant de toucher le plus de personnes possible. Habituellement, cela est réalisé grâce à l’utilisation de réseaux zombies (botnets) qui envoient des milliers d’e-mails à des adresses divulguées lors de diverses violations de données.
Comme vous pouvez l’imaginer, les messages contiennent toutes sortes d’informations sur la pandémie ou en utilisent d’une manière ou d’une autre pour tromper les utilisateurs. La plupart du temps, ils tentent de persuader les utilisateurs d’ouvrir une pièce jointe et d’installer un logiciel malveillant.
 

Le spam se propage comme une traînée de poudre

Bitdefender a repéré une tendance à la hausse il y a un mois lorsque le nombre de rapports de malveillance est passé de 1 448 en février à 8 319 au cours des 16 premiers jours de mars. Cela représente une augmentation de 475% en un seul mois.
Les entreprises de soins de santé – hôpitaux et cliniques, institutions pharmaceutiques et distributeurs de matériel médical – étaient les cibles les plus courantes, mais les e-mails malveillants se propagent également au grand public et à d’autres industries. Voici quelques exemples de spam intercepté par les moteurs de détection de Bitdefender.
 
Service des achats – devis urgent
Celui-ci est adressé au service des achats d’une entreprise, demandant un devis de toute urgence. Le pirate prétend avoir besoin d’une offre immédiatement et qu’il vous suffit de lire la pièce jointe, qui contient en fait un fichier exécutable.
 
UPS – colis en attente de livraison
Étant donné que de nombreuses personnes confinées restent à l’intérieur, de nombreux produits sont désormais livrés directement à la maison. Les escrocs ont donc créé un message qui dit simplement : “Votre colis est bien arrivé dans notre entrepôt et, pour raison de l’épidémie de coronavirus, vous devrez venir chercher pour l’obtenir, vérifier l’attestation pour plus de détails.”
Bien que criblés d’erreurs grammaticales, ces messages essaient toujours de convaincre les gens d’ouvrir les fichiers joints. Dans ce cas, la pièce jointe est un fichier ISO, donc, lorsque l’utilisateur l’ouvre, le système d’exploitation monte l’ISO, qui contient un fichier exécutable, en attendant de déployer des logiciels malveillants sur l’appareil.
 
Votre équipe – collègue malade
Enfin, un autre message malveillant est adressé aux entreprises, prétendant montrer une photo de personnes infectées au sein de l’organisation : «Veuillez trouver ci-joint la photo de votre personnel infecté par le virus COVID-19. Nous avons commencé son isolement et retrouvé tous les contacts précédents. Il est conseillé d’informer toutes les autres personnes de votre organisation afin de commencer rapidement le processus d’auto-isolement avant l’annonce de leur résultat.»
Bien sûr, les gens sont invités à ouvrir la pièce jointe, un fichier IMG, révélant un fichier exécutable.
 

Le spam basé sur l’épidémie de coronavirus est là pour durer

Nous avons déjà constaté une augmentation substantielle du spam malveillant, et rien n’indique qu’il ralentira. Les messages et les logiciels malveillants vont changer avec l’évolution de la pandémie, ce qui signifie que les gens doivent toujours être sur leurs gardes.
Comme d’habitude, la meilleure solution consiste à ne jamais ouvrir d’e-mails provenant de sources inconnues. Et s’il provient de sources apparemment officielles telles que l’Organisation mondiale de la santé ou une autre autorité, c’est probablement un faux. Enfin, l’installation d’une solution de sécurité solide est fortement recommandée pour tout utilisateur.