«Le coronavirus devient le leurre le plus utilisé de tous les temps», alertent les chercheurs de Proofpoint.
Cette société spécialisée en cybersécurité, basée en Californie tire la sonnette d'alarme, alors que de nombreux pirates informatique s'emparent du mot-clé «Covid-19» pour soutirer des informations souvent très personnelles.
«Depuis plus de cinq semaines, notre équipe de recherche a observé de nombreuses campagnes d’emails malveillants liées au COVID-19, utilisant la peur pour convaincre les victimes potentielles de cliquer. Les cybercriminels ont envoyé des vagues d’emails allant d'une douzaine à plus de 200.000 à la fois, et le nombre de campagnes tend à augmenter. Au début, nous observions environ une campagne par jour dans le monde entier, nous en observons maintenant trois ou quatre par jour», explique Sherrod DeGrippo, directrice menaces émergentes chez Proofpoint, dans un rapport de cybersécurité rendu public cette semaine.
Selon Proofpoint, les leurres utilisés jouent sur l'épidémie et sont pensés pour amener les internautes à cliquer sur les liens proposés. Actuellement plus enclines à chercher des informations dans ce domaine, les personnes inquiètes auront davantage tendance à cliquer vers ce type de contenu. «Environ 70 % des emails que l'équipe Proofpoint a découverts contiennent des logiciels malveillants et 30 % volent les identifiants de la victime. La plupart de ces emails tentent de voler les informations d'identification en utilisant de fausses pages d'accueil, comme Gmail ou Office 365, et demandent aux gens de saisir leur nom d'utilisateur et leur mot de passe», poursuit Sherrod DeGrippo.
Des faux sites en hausse
Et à l'heure du télétravail, les échanges de courriels explosent et facilitent la propagation de ce type de messages malveillants. Parallèlement, le nombre de faux sites monte en flèche. «Ces derniers jours, on a enregistré la création de plus d'un millier de nouveaux sites par jour qui utilisent le nom de domaine Covid ou Corona. On estime que plus de la moitié de ces nouveaux noms sont des sites uniquement bâtis pour permettre l'introduction de logiciels malveillants», relate Marc Dorman, en charge des systèmes d'information et de communication sécurisés chez Thalès, sur le site Les Echos, qui appelle à la vigilance.
Parallèlement, les cybercriminels visent aussi les hôpitaux et leurs banques de données précises liés aux malades. Dimanche 22 mars, les serveurs de l'AP-HP ont été visés par une attaque de grande ampleur. Cette dernière, qui a duré une heure, «a été gérée par le prestataire de l'AP-HP et n'a jamais atteint ses infrastructures».