Covid-19 : attention à ces mails qui vous promettent des infos cachées par les gouvernements

Voici u, exemple d’e-mail frauduleux proposant un téléchargement de pièces jointes ayant pour thème le coronavirus Crédits : Proofpoint

En marge de l’épidémie du Covid-19, il semble que le Web soit gangrené par des attaques cybernétiques basée sur la peur du coronavirus. La prudence est plus que jamais de mise !

Jouer sur la peur des gens

Alors que le bilan de l’épidémie de coronavirus Covid-19 ce 23 février 2020 s’approche de la barre des 80 000 cas pour un peu moins de 2 500 décès, une autre « infection » concerne cette fois-ci Internet. Basée aux États-Unis, une société de cybersécurité nommée Proofpoint a récemment publié un rapport plutôt édifiant. Il s’avère que des pirates informatiques se servent de la peur de l’épidémie de coronavirus afin de renforcer leurs attaques !

Les experts évoquent des campagnes promettant de dévoiler un complot autour du Covid-19. Il s’agit d’informations parfois agrémentées de cartes révélant les derniers foyers d’infection. Évidemment, ces données sont présentées comme volontairement dissimulées par les gouvernements.

Il est vrai que depuis le début de l’épidémie de Covid-19, les fake news sont très présentes sur Internet. Rappelons qu’un homme en Inde est allé jusqu’à se donner la mort après s’être abreuvé de nombreuses vidéos douteuses concernant l’épidémie. Toutefois, il est ici question de jouer sur ce terrain dans le but d’inciter les internautes à installer des malwares (ex : cheval de Troie) présents dans des pièces jointes, et ce afin de récupérer des données sensibles.

coronavirus email frauduleux
Voici un exemple d’e-mail frauduleux proposant un téléchargement de pièces jointes ayant pour thème le coronavirus
Crédits : Proofpoint

Des programmes ciblant les données bancaires

Sherrod DeGrippo, responsable chez Proofpoint explique que certains programmes peuvent enregistrer les touches frappées par les internautes avant de les communiquer aux pirates. Ainsi, les hackers peuvent avoir accès à des mots de passe et donc éventuellement, à des comptes bancaires en ligne. Il peut s’agir des malwares Emotet et AZORult mais également d’autres programmes tels que AgentTesla Keylogger et NanoCore RAT. Or, ces derniers ciblent particulièrement les données bancaires.

Par ailleurs, les hackers vont même jusqu’à soigner leur arnaque en donnant un aspect officiel aux documents. Par exemple, sont repris des noms de sociétés connues, au-delà de la présence de liens dirigeant l’internaute vers de prétendues informations publiées par l’Organisation Mondiale de la Santé (OMS).

Articles liés :

Coronavirus : les Chinois pourraient se voir attribuer une couleur correspondant à leur état de santé

En fait, la période d’incubation du coronavirus peut atteindre 24 jours révèle une étude

En Afrique, seulement six laboratoires sont capables de tester le coronavirus pour 1,2 milliard d’habitants !