Coronavirus : l’OMS met en garde contre les campagnes malveillantes sur la toile

Publié le

Certains hackers sont constamment à la recherche d’opportunités leur permettant de gagner rapidement de l’argent illégalement. Parmi les derniers phénomènes en date, l’épidémie du coronavirus COVID-19. Des cybercriminels profitent de la psychose autour de l’épidémie pour mettre en place des stratagèmes plus ou moins complexes afin d’escroquer des internautes. L’identité de l’Organisation Mondiale de la Santé (OMS) est régulièrement usurpée pour convaincre les internautes de livrer des informations confidentielles aux pirates.

Des campagnes variées et dangereuses

Comme le fait remarquer Checkpoint dans un récent rapport, le coronavirus est depuis quelques semaines un véritable catalyseur pour les activités cybercriminelles. Les pirates multiplient les stratagèmes et mettent en ligne des domaines malveillants avec le Coronavirus pour thématique. Selon Checkpoint, une grande partie de ces sites seraient utilisés à des fins d’hameçonnage.

Coronavirus Themed domain
Domaines potentiellement frauduleux portant sur le coronavirus et mis en ligne ces dernières semaines ‘ Crédits : Checkpoint

Récemment, des chercheurs de Sophos Security Team ont repéré une campagne malveillante utilisant l’urgence du COVID-19 pour convaincre des victimes de télécharger un faux document de prévention sur la propagation du virus. Selon Sophos, la victime est invitée à cliquer sur un lien nommé « Mesures de sécurité ». La victime est ensuite redirigée sur un site frauduleux usurpant l’identité de l’OMS. Il est utilisé par les hackers pour récupérer des informations personnelles.

Coronavirus phishing attack
Exemple de mail frauduleux – Crédits : Sophos

Si la victime saisit des données personnelles (identifiant/mot de passe) et qu’elle clique sur le bouton “vérifier” alors ces informations personnelles sont envoyées directement vers un serveur contrôlé par les attaquants via une connexion non sécurisée.

Comme le rapporte le site Bleeping Computer, il existe d’autres campagnes d’hameçonnage, dans lesquelles les cybercriminels se font passer pour des fonctionnaires ou des virologues mettant en garde contre l’épidémie et invitant à cliquer, là encore, sur un lien “Mesures de sécurité”. Le risque pour l’utilisateur est de perdre l’accès à ses comptes personnels ou d’infecter sa machine.

Ce ne sont pas les seules cyberattaques autour du coronavirus. L’équipe de recherche en cybersécurité MalwareHunterTeam a également découvert des échantillons de kits contenant des logiciels malveillants avec des références portant sur le virus. Il s’agissait de chevaux de Troie et d’enregistreurs de frappe.

Sur le même thème : L’ONU et plusieurs ONG ciblés par les hackers

Comment se protéger selon l’OMS ?

Sur son site, l’OMS a mis en ligne une page qui informe les utilisateurs sur la dangerosité des diverses campagnes malveillantes repérées ces dernières semaines. L’organisation invite les utilisateurs à adopter les 6 réflexes suivants s’ils reçoivent un courriel suspect :

Vérifiez l’expéditeur en analysant son adresse électronique – les adresses d’expéditeurs de l’OMS utilisent le modèle person@who.int.

Vérifiez le lien avant de cliquer – assurez-vous que les liens commencent par https://www.who.int ou entrez l’adresse manuellement dans le navigateur.

Soyez prudent lorsque vous fournissez des informations personnelles – ne communiquez jamais vos données d’identification à des tiers, pas même à l’OMS.

Ne vous précipitez pas et ne vous sentez pas sous pression – ne tombez pas dans le piège des astuces destinées à vous pousser à cliquer sur les liens ou à ouvrir les pièces jointes.

Si vous avez fourni des informations sensibles, ne paniquez pas – réinitialisez vos identifiants sur les sites que vous avez utilisés.

Si vous êtes témoin d’une escroquerie, signalez-la à https://www.who.int/about/report_scam/fr/.

A lire aussi : Attention aux faux sites impotsgouv.fr qui volent des coordonnées bancaires

Source : Checkpoint, OMS via Bleeping Computer

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet