Le télétravail et le confinement des internautes augmentent leur présence en ligne. Une aubaine pour les cybercriminels qui profitent du chaos ambiant et de l’angoisse générale pour multiplier leurs attaques…

Un internaute angoissé est un internaute vulnérable. Les cybercriminels ne le savent que trop bien. Et la pandémie de coronavirus est pour eux une formidable opportunité pour amener les utilisateurs à cliquer là où il ne devrait pas et duper leur vigilance afin de dérober des identifiants qui sont, chez de nombreux utilisateurs, les mêmes un peu partout y compris dans leurs activités professionnelles et personnelles.

Ainsi, Google note une augmentation de 350% des sites de Phishing en mars ! Entre le 9 mars et le 23 mars, les chercheurs ont ainsi repéré 316 523 nouveaux sites factices relatifs au Coronavirus et cherchant soit à voler des identifiants soit à pousser des malwares (à l’insu des internautes) sur les machines en profitant de vulnérabilités non patchées.

Sur la seule journée du 21 mars, 67 000 nouveaux sites frauduleux liés au mot clé « covid-19 » ont été repérés !

D’autres entreprises spécialisées dans la sécurité livrent des chiffres similaires.
Kaspersky note une multiplication par 10 des cybers attaques quotidiennes.
Barracuda Networks note une augmentation de 667% des emails de phishing depuis le début du mois de mars par rapport à février.  Pour l’éditeur, 2% des emails de phishing portent directement sur le coronavirus, la plupart utilisent plutôt des sujets connexes pour inquiéter les utilisateurs comme des annulations de rendez-vous ou de réservation, des retards de livraison, etc. Et 1% de ces emails sont des BEC (Business Email Compromised), autrement dit des emails semblant provenir d’une direction de l’entreprise et invitant le destinataire à réaliser un transfert d’argent ou à dévoiler des identifiants ou des données confidentielles.

Les mobiles sont aussi des vecteurs d’attaque. Les applications factices pullulent sur les stores. Et Lookout révèle aujourd’hui une campagne de surveillance sur mobile exploitant la crise du Coronavirus et utilisant des outils d’espionnage en vente libre. L’application est appelée “corona live 1.1.”. Au premier lancement, elle informe l’utilisateur qu’elle ne nécessite aucun privilège d’accès particulier, mais demande par la suite l’accès aux photos, vidéos, fichiers, à la localisation du terminal, ainsi que l’autorisation de prendre des photos et d’enregistrer des vidéos. L’application est en réalité une variation opportuniste d’un malware bien connu : SpyMax.

En France, les envois d’emails et de SMS cherchant à dérober des identifiants Amazon, Fnac, Cdiscount, LaPoste, Chronopost, DHL, UPS, PromesseDeFleurs, etc. se sont multipliés ces derniers jours. D’une manière générale, tous les sites qui pratiquent de la livraison à domicile sont utilisés comme prétexte pour envoyer des emails factices.
Les banques notent également une recrudescence des emails de phishing pour dérober les identifiants bancaires de leurs utilisateurs.
De même, de nombreux courriels factices émanant soi-disant de la sécurité sociale (ameli.fr), de l’organisation mondiale de la santé (OMS, WHO) voire de votre maire, de votre ville ou de votre région circulent quotidiennement.

Restez très vigilants. Ne cliquez sur aucun lien présent dans un SMS ou un email. Si vous attendez une livraison et avez un doute, allez directement sur le site de votre fournisseur pour vérifier l’état de vos commandes. N’ouvrez pas les pièces attachées des emails même si elles semblent provenir d’un ami et préférez d’autres mécanismes d’échanges de fichiers qui vous permettent de mieux contrôler qui vous l’envoie (Teams, Slack, Skype, et autres messageries par exemple).