Alors que nous luttons contre la propagation du Coronavirus, le nombre de cyberattaques est en hausse ces dernières semaines. Et pour cause, des cybercriminels profitent de la peur liée à la COVID-19 pour diffuser de fausses informations et inciter les utilisateurs à cliquer sur des pièces jointes ou des liens malveillants.
Campagnes d’hameçonnage et d’ingénierie sociale
Plus de 16 000 noms de domaine liés au Coronavirus ont été créés depuis le début d’année, dont 3% contenant des contenus malveillants. Ces derniers pourraient être utilisés à des fins d’hameçonnage, une technique qui consiste à extorquer des identifiants, mots de passe, informations personnelles, ou encore, diffuser des logiciels malveillants.
Il y a quelques semaines, les autorités fédérales ont traqué et neutralisé des sites d’hameçonnage qui tentaient de piéger les Canadiens en imitant les plateformes gouvernementales dans le cadre de la pandémie actuelle.
D’autres courriels d’hameçonnage se sont fait passer pour l’Organisation Mondiale de la Santé (OMS). Le message s’adressait à des italiens et les pirates expliquaient “qu’en raison du grand nombre d’infections au Coronavirus dans la région”, l’OMS publiait un document indiquant toutes les dispositions à prendre pour se prémunir. Le message, pourtant signé d’un médecin de l’OMS, ne provenait pas bien sûr de l’organisation sanitaire et la pièce jointe était infectée par un maliciel.
Les cybercriminels jouent aussi sur le registre de l’émotion. Ils utilisent des techniques d’ingénierie sociale pour créer de fausses pages de financement participatif pour des personnes atteintes de virus. D’autres vont créer des faux sites de commerce électronique pour vous vendre des produits tels que :
- de faux gels hydro-alcooliques;
- des masques que vous ne recevrez jamais;
- des tests de dépistage de la COVID-19 réservés aux hôpitaux.
Logiciels malveillants
Les courriels ou les sites malveillants peuvent bien entendu servir de propagation de virus informatiques.
Des courriels en circulation prétendent contenir des informations légitimes au sujet de la COVID-19. Le destinataire est invité à cliquer sur une pièce jointe pour obtenir plus d’information. Et ceux qui tombent dans le piège permettent alors aux pirates d’avoir accès à leurs données. La campagne d’hameçonnage se faisant passer pour l’OMS en est un parfait exemple.
Des chevaux de Troie comme Emotet par exemple peuvent également rendre inaccessibles les données d’un utilisateur grâce à des rançongiciels qui vont chiffrer ses données et exiger une rançon pour les déverrouiller.
D’autres comme Trickbot sont capables de voler les données des navigateurs et applications, telles que vos données d’identification de connexion mais aussi vos données de saisie automatique.
Enfin, d’autres sites ont réussi à reproduire la carte de l’université de Johns-Hopkins de Baltimore sur la propagation du coronavirus dans le monde, proposant la même carte mais contenant du code voleur de mots de passe.
Fraude au président et du faux fournisseur
Il est fort à parier que ces types de fraude se multiplieront dans les prochaines semaines et prochains mois.
Pour rappel, la fraude au président vise à convaincre un collaborateur d’une entreprise d’effectuer en urgence un virement important à un tiers sur un ordre du dirigeant.
Tandis qu’une fraude du faux fournisseur consiste par exemple d’envoyer un courriel à un employé du service comptabilité ou de trésorerie de l’organisation en se faisant passer pour un fournisseur, et lui demander de faire les versements vers un autre compte bancaire appartenant aux escrocs.
La période actuelle favorise ces types de fraudes dès lors que le départ précipité de nombreux collaborateurs conduit à une désorganisation des services financiers ou comptables et que les vérifications sont rendues complexes.
Comment se protéger ?
En cette période de crise sanitaire face à la COVID-19, combinée à une crise économique sans précédent, votre organisation doit à tout prix éviter l’effet catastrophique que peut générer une cyberattaque ou une cyberfraude.
Pour cela, il est important de sensibiliser l’ensemble de vos employés :
- Traiter les messages ou appels non sollicités avec prudence, notamment lorsque ces derniers réclament des informations personnelles et ou confidentielles;
- Ne pas ouvrir les courriels dont l’expéditeur et l’objet semblent suspects. Les supprimer immédiatement;
- Ne pas télécharger de documents dont on ne connaît pas l’expéditeur;
- S’assurer de la légitimité du site, en cas d’achat en ligne;
- Vérifier les collectes de fonds à laquelle on s’apprête à donner en soutien aux hôpitaux, malades ou à la recherche;
- Prendre garde aux nombreuses fausses informations, qui se propagent et ne pas les relayer;
- S’assurer que le télétravail se fasse de manière sécuritaire.
Vous pouvez aussi vous référer au Centre antifraude du Canada qui recense tous les subterfuges et moyens qu’utilisent les fraudeurs et cybercriminels pour vous atteindre.
Si malgré toutes ces recommandations, votre entreprise subit une cyberattaque : contactez notre équipe spécialisée en réponse aux incidents. Une équipe d’experts interviendra dans les plus brefs délais pour remédier à la situation et vous aider à vous remettre sur pied.
Vous pouvez également anticiper le futur et faire appel à notre service de réponse aux cyberattaques. Notre abonnement annuel ReaKtionMC vous permet de vous préparer en cas d’incident de cybersécurité afin de gagner du temps et de réduire les impacts. Contactez-nous pour en savoir plus !
Autant que possible, restez chez vous !