Publié par UnderNews Actu - Télécharger l'application Android

Alors que la pandémie de Covid-19 se poursuit, les cybercriminels continuent de propager leurs attaques en créant de faux sites web proposant des aides financières dans le cadre de la crise sanitaire. Leur objectif ? Un vol massif d’identifiants.

Tribune Proofpoint – Au cours des deux derniers mois, les chercheurs Proofpoint ont constaté une recrudescence de sites de phishing sur le thème du Covid-19 imitant des organisations du monde entier : l’Organisation mondiale de la santé (OMS), des organisations non gouvernementales (ONG), l’Internal Revenue Service (IRS) et les Centers for Disease Control (CDC) aux États-Unis, le gouvernement du britannique, le gouvernement du Canada et le gouvernement Français.

Plus de la moitié des 300 campagnes de phishing Covid-19 observées depuis janvier 2020 sont axées sur le vol d’identifiants utilisateurs. Les cybercriminels adaptent les leurres en fonction des thèmes qu’ils estiment être les plus efficaces et utilisent des sites web fréquemment visités pour voler ces données. Le Covid-19 est sans conteste le thème le plus fréquemment utilisé ces derniers temps.

Voici un exemple récent de site web frauduleux imitant celui du gouvernement Français inséré dans des campagnes de phishing Covid-19. S’il reflète globalement l’aspect du site web légitime, reproduisant le logo de manière fidèle, il tente surtout de convaincre l’utilisateur d’entrer des informations personnelles pour recevoir une aide financière :

PIA VPN

Le graphique ci-joint illustre la croissance soudaine des déploiements de pages web frauduleuses liées au Covid-19. On observe dans un premier temps une croissance lente, suivi d’un bond important au début de mars 2020. Le déclin observé ensuite en avril reflète probablement une saturation des modèles de phishing liés au Covid-19 et une évolution vers d’autres thèmes.

Proofpoint a analysé les différents pièges utilisés pour tromper les utilisateurs de ces sites. Vous trouverez leurs conclusions dans le denier blog Threat Insight. Vous pourrez également y retrouver l’analyse DMARC de Proofpoint des 14 principaux sites officiels proposant une aide financière dans le cadre de la crise sanitaire.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , ,


Vos réactions

Ils parlent du sujet :

  1. […] Alors que la pandémie de Covid-19 se poursuit, les cybercriminels continuent de propager leurs attaques en créant de faux sites web proposant des aides financières dans le cadre de la crise sanitaire. Leur objectif ? Un vol massif d’identifiants.Original Article […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.