La pandémie de coronavirus est marquée par une recrudescence des actes de phishing. Ces cyberattaques consistent à faire croire à une cible qu’elle communique avec un tiers de confiance afin de lui soutirer des informations personnelles. Selon un rapport de l’unité 42 de Palo Alto Networks publié le mois dernier, elles bénéficient de l’intérêt pour la maladie. Les analystes préviennent même que « cette tendance va probablement se poursuivre dans les semaines à venir ».
Ils ne croyaient pas si bien dire. Des chercheurs de la société de cybersécurité Proofpoint ont en effet identifié plus de 300 campagnes de phishing. Ces dernières recourent très souvent à de faux sites créés pour l’occasion. Le phénomène n’est pas nouveau mais ces pages seraient de plus en plus ressemblantes et pousseraient le réalisme jusqu’à remplir plusieurs rubriques et sections afin que l’internaute n’y voit que du feu.
L’OMS prise pour cible
Sherrod DeGrippo, la directrice principale de recherche et de la détection des menaces chez Proofpoint, est revenu pour ZDNet sur ce phénomène : « Cela nous dit que les développeurs de ces sites font attention à leur conception et qu’ils prennent soin de les rendre aussi crédibles que possible. Cela les rend plus légitimes et donc plus susceptibles de recueillir les informations d’identification de l’utilisateur », précise-t-il.
Les portails d’organisation de renom ont ainsi été copiés parmi lesquels ceux de l’Organisation mondiale de la santé, du Centers for Disease Control, ou encore de l’IRS, le fisc américain. Les opérations seraient d’ailleurs facilitées par la présence de plusieurs modèles prêts à l’emploi sur des forums clandestins et le dark web.
Ces derniers temps, les cybercriminels s’appuient aussi sur le recours renforcé aux applications de visioconférence. Les utilisateurs de Zoom, Microsoft Teams ou encore Google Meets sont ainsi ciblés. Des noms de domaine très proches de ceux de ces plateformes pourraient ainsi être utilisés dans le cadre de campagnes de phishing.
Face à ces menaces, il convient de se montrer vigilent dans la manipulation de vos données sensibles. Lorsqu’il vous est demandé de les renseigner, vérifiez bien qu’il s’agit d’un site légitime et non d’une imitation. L’utilisation d’un antivirus performant est également un plus car ces derniers repèrent assez souvent les sites contrefaits.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
