Certains pirates informatiques sont à l’écoute de la moindre occasion de profiter de la vulnérabilité des internautes, et malheureusement, l’épidémie de COVID-19 représente une aubaine pour les arnaqueurs en tous genres.
Des vecteurs d’attaque multipliés
Sites Internet, e-mail, téléphone, SMS, tous les moyens de communication sont utilisés pour tenter de vous soutirer de l’argent ou des informations personnelles, les piratent exploitent le caractère inédit et exceptionnel de la situation de vigilance actuelle :
- sites Internet frauduleux qui cherchent à vous vendre des médicaments ;
- faux PDFs d’attestation de déplacement contenant des virus ;
- faux décontamineurs qui cherchent à pénétrer frauduleusement à votre domicile ;
- fausses cartes de l’état des infections par le coronavirus ;
- SMS malveillants ;
- cagnottes de dons en tout genre…
Les tentatives d’arnaque liées à la situation sanitaire actuelle ne cessent de proliférer, profitant de l’inquiétude des populations et du besoin de recueillir des informations sur ce sujet d’actualité brûlant…
Fausses attestations de déplacement : exploitation de failles récentes des PDFs
Parmi les pièges circulant énormément, de fausses attestations de déplacement en PDF contenant un virus, exploitant des failles récentes sur les PDF.
Malgré le fait que ces dernières aient été patchées par Adobe, il n’en reste pas moins que les machines qui ne font pas l’objet de mises à jour régulières sont vulnérables, et en cette période ou le télétravail est devenu indispensable au fonctionnement de nombre d’entreprises, il s’échange beaucoup plus de fichiers PDF qu’à l’habitude.
Les nouveaux noms de domaines liés au COVID-19, à 50 % plus frauduleux…
Il a été observé une vague de dépôts de noms de domaine liés au COVID-19.
8% d’entre eux se sont révélés servir des sites malveillants ou suspects, selon les analyses de la base de Check Point Threat, ce qui représente 50% de plus que les autres noms de domaine utilisés à des fins d’arnaques pour des thématiques saisonnières (Black Friday, St Valentin, etc.)
Ces sites cachent des pièges Javascript (essayant d’installer des fichiers malveillants), de fausses promotions sur les appareils informatiques ou des médicaments…
et les applications illégitimes fleurissent…
À noter qu’il faut également se méfier des applications tablettes et smartphone de suivi du COVID-19 : deux tiers d’entre elles propagent des fake news ou sont malveillantes.
Apple et Google se sont vus contraints de renforcer leur vigilance, mais de nombreuses applications restent en ligne malgré tout, car leur nombre est important.
Apple refuse dorénavant toute nouvelle application provenant d’un développeur indépendant, et Google renvoie les recherches « coronavirus » ou « COVID-19 » vers des pages vides, et incite à se rendre sur des sites d’informations « certifiées », a relevé le site Clubic.
Il faut imaginer que c’est insuffisant, car il existe de nombreuses applications déjà activées par des pirates, ne faisant rien de particulier à la base, et attendant un évènement comme le COVID-19 pour devenir malveillantes via une mise à jour par exemple.
Une augmentation spectaculaire des attaques serveurs
Les attaques type DDoS ou encore les tentatives de hack et d’injection sont également en nette progression, avec 10 fois plus d’attaques pour certaines attaques (par exemple, la plateforme d’Icodia a généralement entre 5 à 6 DDoS sérieux par semaine, actuellement c’est environ 10 par jour), notamment liées au fait que les plateformes d’astreintes et les SOC disposent de moins de moyens humains qu’habituellement, certains en profitent…
Que faire pour se protéger ?
Le service public met les internautes en garde et appelle au renforcement de votre vigilance.
La cellule Cybermalveillance.gouv.fr a notamment publié un guide de recommandations de sécurité pour les télétravailleurs et leurs employeurs et rappelle les bonnes pratiques à adopter dans son kit de sensibiliation à la cybersécurité.
Pour les utilisateurs des solutions d’Icodia
Notre système antivirus et antispam EndiGuard.Mel bloque les emails contenant des virus binaires malveillants ainsi que les PDF exploitant les failles de sécurité récentes, cependant, les vecteurs d’attaque ne se limitant pas aux emails, nous vous invitons à la plus grande prudence dans ces conditions si particulières.
De plus, nos solutions de VAC et de sécurisation fonctionnent parfaitement et supportent largement la charge d’attaque.
Enfin, toutes nos équipes techniques jour et astreinte sont au complet et fonctionnent normalement.