Covid-19 : Le gouvernement français victime d’une campagne de phishing

1

Alors que la pandémie de Covid-19 se poursuit, les cybercriminels continuent de propager leurs attaques en créant de faux sites web proposant des aides financières dans le cadre de la crise sanitaire. Leur objectif ? Un vol massif d’identifiants.

Tribune Proofpoint – Au cours des deux derniers mois, les chercheurs Proofpoint ont constaté une recrudescence de sites de phishing sur le thème du Covid-19 imitant des organisations du monde entier : l’Organisation mondiale de la santé (OMS), des organisations non gouvernementales (ONG), l’Internal Revenue Service (IRS) et les Centers for Disease Control (CDC) aux États-Unis, le gouvernement du britannique, le gouvernement du Canada et le gouvernement Français.

Plus de la moitié des 300 campagnes de phishing Covid-19 observées depuis janvier 2020 sont axées sur le vol d’identifiants utilisateurs. Les cybercriminels adaptent les leurres en fonction des thèmes qu’ils estiment être les plus efficaces et utilisent des sites web fréquemment visités pour voler ces données. Le Covid-19 est sans conteste le thème le plus fréquemment utilisé ces derniers temps.

Voici un exemple récent de site web frauduleux imitant celui du gouvernement Français inséré dans des campagnes de phishing Covid-19. S’il reflète globalement l’aspect du site web légitime, reproduisant le logo de manière fidèle, il tente surtout de convaincre l’utilisateur d’entrer des informations personnelles pour recevoir une aide financière :

Le graphique ci-joint illustre la croissance soudaine des déploiements de pages web frauduleuses liées au Covid-19. On observe dans un premier temps une croissance lente, suivi d’un bond important au début de mars 2020. Le déclin observé ensuite en avril reflète probablement une saturation des modèles de phishing liés au Covid-19 et une évolution vers d’autres thèmes.

Proofpoint a analysé les différents pièges utilisés pour tromper les utilisateurs de ces sites. Vous trouverez leurs conclusions dans le denier blog Threat Insight. Vous pourrez également y retrouver l’analyse DMARC de Proofpoint des 14 principaux sites officiels proposant une aide financière dans le cadre de la crise sanitaire.

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.