Bonjour. Vous avez atteint une page archivée. Le contenu et les liens de cette page ne sont plus mis à jour. Vous cherchez un service ? Veuillez retourner à notre page d'accueil.
Février 2020 - Les acteurs de la cybermenace devraient tirer parti de l'épidémie de coronavirus
Les acteurs de la cybermenace (CTA) tirent parti de l'intérêt suscité par les menaces pour la santé publique et d'autres événements très médiatisés pour commettre des fraudes financières et diffuser des logiciels malveillants. Nous nous attendons à ce que cette tendance se poursuive avec l'émergence de nouvelles escroqueries recyclées impliquant des fraudes financières et des logiciels malveillants liés à l'épidémie de coronavirus.
Les acteurs malveillants sont susceptibles de publier des liens vers de fausses organisations caritatives et des sites web frauduleux qui sollicitent des dons pour des actions de secours ou diffusent des logiciels malveillants. Le MS-ISAC a observé des escroqueries similaires et des campagnes de diffusion de logiciels malveillants en réponse à des événements antérieurs très médiatisés, notamment l'ouragan Harvey, l'attentat à la bombe du marathon de Boston, le mariage royal et les incendies de forêt du Tennessee. Il est fort probable que d'autres escroqueries et logiciels malveillants suivront au cours de la période de réponse. Les internautes doivent faire preuve de prudence avant d'ouvrir des courriels, de cliquer sur des liens, de visiter des sites web ou de faire des dons pour soutenir les efforts de lutte contre le coronavirus.
Signes d'alerte
En février 1, le MS-ISAC avait observé l'enregistrement de noms contenant l'expression "coronavirus". La majorité de ces nouveaux domaines comprennent une combinaison des mots "help", "relief", "victims" et "recover". La plupart des domaines semblent être en cours de développement. Toutefois, comme certains d'entre eux semblent malveillants et que les domaines eux-mêmes paraissent suspects, il convient de les considérer avec prudence. D'autres enregistrements de domaines liés au coronavirus devraient suivre dans les prochains jours.
Le risque de désinformation en période d'événements mondiaux et de menaces pour la santé publique est élevé et les utilisateurs doivent vérifier les informations avant de faire confiance ou de réagir aux messages diffusés sur les médias sociaux. Les acteurs malveillants utilisent souvent les médias sociaux pour diffuser de fausses informations ou des liens vers des sites web malveillants. Le MS-ISAC a observé des tactiques similaires dans les jours qui ont suivi l'arrivée de l'ouragan Irma et d'autres catastrophes naturelles.
Il est probable que les CTA profiteront également de l'épidémie pour envoyer des courriels d'hameçonnage contenant des liens vers des sites web malveillants diffusant des informations pertinentes. Il est possible que ces sites contiennent des logiciels malveillants ou soient des sites de phishing demandant des identifiants de connexion. D'autres spams malveillants contiendront probablement des liens vers des logiciels malveillants intégrés ou des pièces jointes contenant de tels logiciels. Les victimes qui cliquent sur des liens ou ouvrent des pièces jointes malveillantes risquent de compromettre leur ordinateur au profit d'acteurs malveillants.
Comment éviter d'être victime
Le MS-ISAC recommande aux utilisateurs de respecter les lignes directrices suivantes lorsqu'ils réagissent à des événements très médiatisés, y compris les nouvelles liées au coronavirus, et aux sollicitations de dons :
- Les utilisateurs doivent faire preuve d'une extrême prudence lorsqu'ils répondent à des demandes d'aide financière individuelles telles que celles publiées sur les médias sociaux, les sites de financement participatif ou dans un courriel, même s'il semble provenir d'une source fiable.
- Méfiez-vous des courriels ou des sites web qui prétendent fournir des informations, des images et des vidéos.
- N'ouvrez pas les courriels non sollicités (spam) et ne cliquez pas sur les liens ou les pièces jointes qu'ils contiennent.
- Ne divulguez jamais d'informations personnelles ou financières dans un courrier électronique ou sur un site web non fiable.
- Ne vous rendez pas sur un site web non fiable ou inconnu pour consulter l'événement ou les informations le concernant.
- Les sites web malveillants imitent souvent un site web légitime, mais l'URL peut utiliser une variante orthographique ou un domaine différent (par exemple, .com vs .org).
Le MS-ISAC recommande aux administrateurs techniques de suivre les lignes directrices suivantes lorsqu'ils réagissent et protègent leurs réseaux et leurs utilisateurs lors d'événements très médiatisés, y compris les nouvelles associées au coronavirus :
- Avertissez les utilisateurs des menaces liées aux escroqueries, à l'hameçonnage et aux logiciels malveillants associés à des événements très médiatisés et formez les utilisateurs aux tentatives d'ingénierie sociale.
- Mettez en place des filtres au niveau de votre passerelle de messagerie afin de filtrer les courriels contenant des indicateurs connus de tentatives d'hameçonnage et bloquez les adresses IP suspectes au niveau de votre pare-feu.
- Signalez les courriels provenant de sources externes par une bannière d'avertissement.
- Mettez en œuvre le protocole DMARC pour filtrer les courriels usurpés.
Informations sur les droits d'auteur
Ces conseils vous sont proposés sur le site Commonwealth of Virginia par l'Agence des technologies de l'information de Virginie, en coordination avec l'Agence des technologies de l'information de Virginie :
