Des hackers se servent du coronavirus pour attirer leurs victimes

Les pirates profitent du climat de panique autour du coronavirus pour créer des faux sites et des faux mails relatifs à la maladie. En réalité, ils contiennent des malwares et autres logiciels malveillants.

Le coronavirus inquiète de nombreuses personnes à travers le monde entier, et à raison. Plus de 20 000 personnes sont d’ores et déjà contaminées dans la région de Wuhan en Chine, et la psychose s’installe progressivement sur les réseaux sociaux, à grands coups de fausses informations, à l’instar de ce faux-message garantissant les vertus thérapeutiques du fenouil contre le virus.

Et voyez-vous, certains pirates ont décidé de profiter du climat de panique ambiant autour du coronavirus pour mettre au point de nouvelles escroqueries. Comme le précise la société spécialisée en cybersécurité Proofpoint, des hackers créent de faux mails d’informations sur le virus pour attirer les utilisateurs inquiets.

Bien entendu, ces mails sont vérolés et contiennent des malwares et autres logiciels malveillants. D’après l’entreprise, des opérations de phishing (attaque consistant à voler des données et identifiants divers des utilisateurs) ayant pour thème le coronavirus ont été repérées dans une douzaine de pays à travers le monde.

À lire également : Apple et ses iPhone menacés par le coronavirus ?

Après les faux mails, les faux sites

En outre, les hackers commencent également à développer de faux sites d’informations sur la maladie, avec des URL contenant le mot coronavirus. « Les événements mondiaux attirent souvent l’attention du monde entier en combinant une médiatisation massive et un sentiment d’urgence. Mais ils sont malheureusement des candidats probables pour des campagnes d’actions malveillantes« , écrit ProofPoint sur son blog officiel.

La plupart de ces mails et faux sites prétendent avoir de nouvelles informations sur la propagation du virus pour attirer facilement les utilisateurs. À titre d’exemple, le groupe de hackers TA542 a diffusé au Japon un mail dans lequel il était précisé que de nouveaux cas avaient été détectés sur l’archipel nippon. Les lecteurs étaient invités à ouvrir une pièce jointe contenant soi-disant des conseils pour se prémunir de l’infection.

Ce document abritait en réalité un malware appelé Emotet, un maliciel capable de s’emparer des identifiants bancaires de ses victimes et qui sert en plus de passerelle pour les pirates pour faire du code à distance. »Ces acteurs sont opportunistes et inventifs – ils identifient les vulnérabilités des infrastructures et des défenses, qu’ils utilisent ensuite pour améliorer leurs méthodes d’attaque », explique Francis Gaffney, directeur du service de détection des menaces pour la société Mimecast dans les colonnes du journal The Independent.