L’essor de la pratique du phishing en pleine crise du coronavirus

Source : Bank Info Security, 11 févr. 2020 

La crise sanitaire mondiale engendrée par le coronavirus est un contexte propice et favorable à la technique du phishing. En effet, de nombreuses bandes organisées de cybercriminels se font passer pour des organismes de santé en intégrant de faux noms de domaine. Par suite, ces derniers envoient un e-mail en se faisant passer pour une entité liée au monde de la santé dans lequel ils demandent de cliquer sur un lien et de saisir ou confirmer un identifiant et mot de passe. Les cybercriminels envoient donc des e-mails de phishing contenant des noms de domaine similaires à ceux utilisés par les centres de contrôle et de prévention des maladies. À titre d’illustration, les cybersquatteurs ont incorporé le nom de domaine « cdc-gov.org » qui s’apparente au nom de domaine officiel à savoir « cdc.gov ».
Ainsi, ces courriels malveillants encouragent les utilisateurs à cliquer sur un lien qui laisserait à penser qu’il contient des informations liées aux cas de coronavirus, afin que les internautes soient redirigés vers un faux site web où ils devront entrer nom d’utilisateur et mot de passe. Dans d’autres situations, des cybercriminels envoient des e-mails de phishing semblant provenir de l’Organisation mondiale de la Santé en invitant les internautes vers un lien visant à télécharger un document sur les mesures de sécurité face à l’expansion du virus. Bien entendu, il n’en est rien, les internautes étant redirigés vers un écran pop-up requérant le nom d’utilisateur et mot de passe. Par ailleurs, il est à noter que certains cybercriminels adoptent une tactique différente en se faisant passer pour des entités liées au monde de l’économie tels que des entreprises du transport maritime ou de l’industrie manufacturière. En effet, le coronavirus peut avoir un impact qui s’étend au-delà des préoccupations liées à la santé. Ainsi, il s’agit de redoubler de prudence face à l’extension de ces campagnes de phishing en évitant particulièrement des e-mails contenant de nombreuses fautes d’orthographe.