Les cybercriminels tentent toujours d’exploiter la pandémie de coronavirus pour leur propre profit et ils sont aidés par des templates de sites web qui leur permettent d’imiter les agences gouvernementales et les entreprises.
Les chercheurs de la société de cybersécurité Proofpoint ont identifié plus de 300 campagnes de phishing conçues pour voler des informations personnelles et des données bancaires aux victimes. Beaucoup d’entre elles utilisent des sites impossibles à distinguer de la réalité, avec des images et des interfaces utilisateur authentiques.
La société de sécurité a averti que ces modèles permettent aux escrocs de créer rapidement des domaines web malveillants de haute qualité pour les insérer dans leurs campagnes de phishing sur la Covid-19.
En quête de crédibilité
Des organismes de l’Organisation mondiale de la santé, des US Centers for Disease Control, de l’IRS, du HMRC britannique et même des conseils locaux de Londres sont imités dans des campagnes prêtes à l’emploi. De nombreux modèles disponibles sur les forums et les marchés clandestins comportent également plusieurs pages, ce qui les rend plus authentiques et contribue à tromper les visiteurs sur les véritables intentions des sites web. Par exemple, un site web de phishing conçu pour ressembler aux services du gouvernement canadien propose des options de saisie en anglais et en français – et indique que les attaquants veulent couvrir toutes les bases possibles.
« Cela nous indique que les acteurs de la menace derrière ces sites font attention à la destination des gens et à ce qu’ils utilisent et prennent soin de rendre leurs sites aussi crédibles que possible », a déclaré à ZDnet Sherrod DeGrippo, directeur principal de la recherche et de la détection des menaces chez Proofpoint. « Cela les rend plus légitimes et donc plus susceptibles de recueillir les informations d’identification de l’utilisateur ».
Les victimes potentielles sont souvent dirigées vers ces faux sites web lors d’attaques de phishing, généralement avec l’impression qu’il y a une action urgente à entreprendre. Et si les attaques ont été couronnées de succès, tous ces sites bidons ne sont pas parfaits : par exemple, l’un des sites de phishing du HMRC a une interface utilisateur complètement différente de la réalité.
Des attaques prévues pour durer aussi longtemps que l’épidémie perdure
Mais quelle que soit la conception du site, l’objectif final est le même : voler les identifiants de connexion, les informations bancaires et autres données personnelles des utilisateurs. Et le coronavirus reste un attrait clé pour un large éventail de cyberattaques. « Ils sont fabriqués par divers acteurs de la menace, petits et grands », explique Sherrod DeGrippo. On s’attend à ce que les campagnes liées à la Covid-19 se poursuivent aussi longtemps que l’épidémie elle-même.
Les cybercriminels ont tenté d’exploiter la crise sanitaire pendant la majeure partie de cette année, souvent en se faisant passer pour des sites web offrant des conseils ou prétendant proposer des remèdes ou des équipements de protection en rapport avec l’épidémie.
Le Centre national de cybersécurité du Royaume-Uni (NCSC) a démantelé un certain nombre de sites web frauduleux après avoir été informé du lancement du service de signalement des courriels suspects. Si le nombre total de courriels de phishing et de cyberattaques n’a pas augmenté, les cybercriminels se tournent de plus en plus vers le coronavirus pour inciter les victimes à donner leurs informations. Et l’augmentation soudaine du travail à distance a également causé des risques supplémentaires pour la sécurité des personnes et des organisations pour lesquelles elles travaillent.
Source : ZDNet.com
