Internet se noie dans les logiciels malveillants et les escroqueries par phishing liés à COVID-19

        
 

A collage of negative words including scam, deceit, and blackmail.

Les e-mails et les sites Web sont des informations vitales prometteuses pour se protéger de la pandémie de coronavirus qui balaie le monde et menace des millions de personnes. En fait, un grand nombre d’entre eux sont des escroqueries qui poussent les logiciels malveillants, les ransomwares et la désinformation; tenter de voler des mots de passe et des informations personnelles; et mener des opérations d’espionnage par des pirates informatiques travaillant pour les États-nations.

 

L’un des plus récents canulars contre les coronavirus à être mis au jour est une application Android disponible sur le site coronavirusapp [.] . Il prétend donner accès à une carte qui fournit un suivi des virus et des informations en temps réel, y compris des visuels et des statistiques de la carte thermique. En fait, un chercheur de DomainTools a déclaré que l’application était dotée d’un ransomware.

 

«Cette application de rançongiciel Android, jusque-là invisible dans la nature, a été intitulée« CovidLock »en raison des capacités du logiciel malveillant et de son historique», a écrit le chercheur de DomainTools, Tarik Saleh, dans le rapport de vendredi. «CovidLock utilise des techniques pour refuser à la victime l’accès à son téléphone en forçant un changement dans le mot de passe utilisé pour déverrouiller le téléphone. Ceci est également connu comme une attaque de verrouillage d’écran et a été vu auparavant sur les ransomwares Android. »

 

CovidLock facture environ 100 $ en bitcoins pour déverrouiller les appareils infectés. Depuis la version 7, Android offre une protection contre les attaques de verrouillage d’écran, mais uniquement si les utilisateurs ont défini un mot de passe pour verrouiller les écrans de leur appareil pour commencer. Les chercheurs de DomainTools ont procédé à une ingénierie inverse du ransomware et prévoient de libérer des clés de déchiffrement qui déverrouilleront les téléphones gratuitement. DomainTools n’a pas précisé le nombre d’appareils infectés.

 

Gone phishin ’

 

Les gens qui poussent les escroqueries par phishing profitent également de la pandémie. Un lot de courriels envoyés à des étudiants se présente comme des communications officielles du personnel de l’Université offrant de fausses mises à jour sur les fermetures et d’autres nouvelles liées aux coronavirus. Une variante de ce type de courrier électronique est censée provenir des employeurs et cible les personnes qui travaillent à domicile. En réalité, les deux escroqueries fournissent des liens vers de faux écrans de connexion OneDrive ou Office365 qui capturent les informations d’identification de l’utilisateur.

 

Une autre escroquerie par hameçonnage semble provenir de l’Organisation mondiale de la santé. Selon des chercheurs de la société de sécurité Kaspersky Lab, les courriels promettent des informations sur les mesures de sécurité pour éviter l’infection. Les destinataires qui cliquent sur un lien intégré visitent un site qui les invite à partager des informations personnelles. L’arnaque semble plus réaliste que les campagnes de phishing de coronavirus précédentes que Kaspersky Lab a trouvées. La firme a trouvé d’autres arnaques qui prétendaient offrir des masques faciaux et comprenaient des pièces jointes de logiciels malveillants.

 

Les États-nations traitent également la peur des coronavirus. Selon la société de sécurité FireEye, les pirates informatiques travaillant pour les gouvernements de la Chine, de la Russie et de la Corée du Nord utilisent également du contenu lié aux virus pour mener des opérations d’espionnage.

 

Les chercheurs de Sophos, quant à eux, ont identifié des dizaines de sites Web malveillants avec des domaines faisant référence à COVID ou COVID-19, la maladie causée par le coronavirus.

 

Les escroqueries en ligne adaptées aux événements d’actualité majeurs existent depuis plus d’une décennie. Normalement, cependant, ils ont tendance à se transformer relativement rapidement d’un événement de rupture à un autre. Avec le coronavirus commandant une couverture presque sans précédent dans le monde, ces dernières campagnes ont été rien de moins qu’une vague d’attaques qui ne montrent aucun signe de ralentissement.

 

Les lecteurs devraient être très sceptiques à l’égard des courriels et des sites Web qui prétendent fournir des informations ou des biens liés à la pandémie en cours. Le fait clé à confirmer est la principale source de ces communications. Les lecteurs ne devraient jamais prendre les déclarations à la source à leur valeur nominale. cette page des Centers for Disease Control and Prevention des États-Unis est l’une des sources les plus fiables d’informations légitimes sur les coronavirus. Les communications des services de santé locaux peuvent également être utiles, mais uniquement lorsque les e-mails ou les sites Web peuvent être confirmés comme provenant d’une agence légitime. Ces services peuvent généralement être trouvés par le biais de recherches sur le Web, par exemple le San Francisco Department of Health .

                  
               

Leave a Reply

avatar

This site uses Akismet to reduce spam. Learn how your comment data is processed.

  Subscribe  
Notify of