Avez-vous récemment consulté la section spams de votre messagerie e-mail ? Il se pourrait qu’elle déborde de messages liés au coronavirus. Dans un billet de blog, Google explique qu’il filtre chaque jour 240 millions de messages de spam liés à Covid-19 sur les adresses Gmail. Parmi ces emails, 18 millions contiennent des logiciels malveillants ou sont des tentatives de phishing.
Le géant américain affirme qu’il bloque automatiquement plus de 99,9 % des spams, phishings et malwares. Mais puisque Gmail analyse plus de 40 milliards de pièces jointes par jour, les 0,1 % de malwares qui parviennent jusqu’aux utilisateurs représentent un nombre non négligeable. D’autant plus que les pirates créent sans cesse du nouveau contenu, constate Google : « 63 % des documents malveillants bloqués par Gmail sont différents d’un jour à l’autre. »
Le Coronavirus est un très bon appât pour les manoeuvres de phishing. // Source : Numerama
Ce bilan du géant américain appuie les mises en garde de Cybermalveillance, le dispositif de prévention du gouvernement français contre les cybermenaces.
L’OMS, fausse identité préférée des malfaiteurs
« Le phishing est toujours l’une des méthodes les plus efficaces que les assaillants utilisent pour compromettre des comptes et gagner un accès aux ressources et aux données des entreprises », rappelle Google dans son billet de blog.
Pour faire fonctionner leur hameçonnage, de nombreux pirates tentent de se faire passer pour l’Organisation mondiale de la santé (OMS), à la pointe de la lutte contre le coronavirus. Ils utilisent cette identité pour extorquer des donations ou pour faire ouvrir des documents infectés par des virus. Ces malwares peuvent ensuite installer des portes dérobées, qui permettront aux malfaiteurs de lancer toutes sortes d’attaques, comme des rançongiciels.
Les pirates trompent les utilisateurs avec un nom d’adresse proche de l’adresse officielle de l’OMS (ou WHO en anglais). Ou alors, ils affichent son adresse — who.int — tout simplement : une petite manipulation de quelques minutes suffit à mettre en place l’illusion.
Google travaille avec l’OMS pour mettre en place un nouveau niveau de sécurité, le DMARC (Domain-based Message Authentication, Reporting, and Conformance), qui permettra de limiter ce genre d’usurpation d’identité, tout en laissant passer les emails officiels de l’OMS.
Les pirates adaptent leurs ficelles habituelles au coronavirus
Comme relève Google, la majorité de ces menaces ne sont pas nouvelles, mais simplement de nouvelles versions des campagnes habituelles, qui profitent cette fois de la peur de la confusion autour de la pandémie.
Le commandant Pierre Penalba, auteur de Cyber Crimes, fait le même bilan : « Les escrocs sont très réactifs. Aujourd’hui, les arnaques sont adaptées à l’heure, en fonction de la dernière annonce sur le coronavirus. Et c’est facile à faire : Il suffit d’acheter un kit sur le dark web puis d’ajuster quelques mots-clés, et le tour est joué. »
« Les escrocs profitent de la pagaille causée par le travail à distance »
D’autres campagnes d’escroqueries jouent sur les effets de bords du Covid-19 et du confinement plutôt que sur la maladie elle-même. Les Français regardent plus Netflix ? Ils vont prétendre une rupture d’abonnement pour soutirer des informations bancaires. La consommation de pornographie augmente ? Les schémas de chantage à la webcam piratée refont surface.
Les entreprises sont aussi touchées, insiste Pierre Penalba : « Nous observons aussi une recrudescence des escroqueries aux présidents. Les escrocs profitent de la pagaille causée par le travail à distance pour extorquer de fausses factures en se faisant passer pour un dirigeant. C’est une nouvelle preuve de la capacité d’adaptation de la criminalité habituelle. »
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
