Le coronavirus infecte aussi le web de toutes formes d’infections

Le coronavirus infecte aussi le web de toutes formes d’infections

Malheureusement, le coronavirus ne touche pas que la santé des humains. Le virus propage également de l’infection sur le web. Bon, il est vrai que, dans ce monde, il existait déjà depuis longtemps tout genre de tentatives d’attaques comme :

  • Hameçonnage (phishing) et harponnage (spear phishing)
  • Logiciel malveillant par téléchargement (Malware)
  • Attaque par Drive by Download

Le coronavirus ne fait pas exception à la règle. Des attaques phishing ont été nombreuses ces dernières semaines dans les courriels personnels et professionnels.

Logiciel malveillant de la carte du coronavirus

On a vu naître récemment une fausse application simulant une fausse carte de la propagation du coranavirus. Des chercheurs en sécurité de ReasonLabs ont révélés que des pirates profitent de la panique autour de la pandémie du Covid-19 pour diffuser ce logiciel espion.

Informations des entreprises en cybersécurité

Plusieurs compagnies en cybersécurité comme Malwarebytes ont rapporté des cyberattaques venant de nouveaux noms de domaines enregistrés ces dernières semaines en rapport à la pandémie.

Escroquerie par SMS envoyés aux Canadiens

Plusieurs médias ont aussi informé la population d’une autre tentative de fraude concernant la prestation d’urgence canadienne.

Des personnes se font passer pour l’OMS (Organisation Mondiale de la Santé)

Certains individus vont jusqu’à se faire passer pour l’OMS afin de voler de l’argent ou des renseignements personnels. Si une personne ou une organisation qui semble être reliée à l’OMS vous contacte, vérifiez son authenticité avant de répondre.

Quelques règles élémentaires pour éviter le piège

Malheureusement il est parfois difficile de détecter le vrai du faux. Mais voici quelques conseils pratiques afin d’éviter le piège.

Les escroqueries sont envoyées quelques fois de courriels venant de fournisseurs légitimes à excellente réputation tel que Gmail, Hotmail, ce qui fait qu’ils arrivent à parfois passer les filtres serveurs.

Donc il faut être très prudent. On doit naturellement surveiller:

  1. Quel est le courriel de l’expéditeur et/ou d’où vient le courriel, c’est à dire analyser le courriel, les informations dans le titre et la signature du contact. Ce sont trois éléments importants.
  2. Vérifier en un coup d’œil la qualité du contenu et de son orthographe, la nature linguistique. La qualité de la langue écrite est un facteur de détection.
  3. Analyser le côté trop beau pour être vrai, qui peut-être très alléchant mais qui, au final, est plus beau que vrai.
  4. Vérifier d’abord la légitimité de l’information avec la banque ou le gouvernement si ce sont des courriels qui les concernent.
  5. Détecter si les courriels viennent bien des compagnies concernées car il existe beaucoup de messages inhabituels provenant d’une source fiable à effet trompeur.
  6. De ne pas cliquer sur les liens si vous avez un doute, ou sans avoir vérifié où ils mènent, en affichant par exemple l’url du lien sur l’hover de votre souris (en bas de l’écran à gauche). Souvent les liens d’escroqueries ont des liens de domaine méconnus ou mal réputés ou avec des url fantaisistes.
  7. D’assurer sa protection avec un antivirus tel que ESET NOD32 et aussi d’un anti-malware de qualité tel que Malwarebytes. S’assurer aussi d’effectuer les mises à jour.