Il faut se méfier! Les escroqueries par hameçonnage liées au vaccin COVID-19 en hausse

  • FrançaisFrançais



  • Alors que le monde s’approche des campagnes de vaccination contre le COVID-19, les acteurs parrainés par l’État exploitent la situation avec des cyberattaques et des escroqueries ciblées. Du ciblage des centres de recherche sur les vaccins à la diffusion de versions de vaccins imposteurs sur le dark web, les acteurs de la menace capitalisent sur la pandémie avec des campagnes de phishing liées au vaccin contre le coronavirus.

    Une analyse récente de Barracuda, menée entre octobre 2020 et janvier 2021, a révélé que les acteurs de la menace exploitent les e-mails liés aux vaccins dans leurs attaques ciblées de spear-phishing. La recherche a révélé que le nombre de campagnes de phishing liées aux vaccins a augmenté de 12% après que certaines sociétés pharmaceutiques ont annoncé la disponibilité des vaccins en novembre 2020.

    «Les cybercriminels utilisent des attaques de phishing pour compromettre et prendre le contrôle des comptes professionnels. Une fois à l’intérieur, des pirates plus sophistiqués mèneront des activités de reconnaissance avant de lancer des attaques ciblées. Le plus souvent, ils utilisent ces comptes légitimes pour envoyer des campagnes de phishing et de spam de masse à autant d’individus que possible avant que leur activité ne soit détectée, et ils sont bloqués sur un compte », a déclaré Barracuda.

    Types d’attaques de phishing

    Les chercheurs de Barracuda ont déclaré que les attaquants utilisaient deux types d’attaques de spear-phishing: Usurpation d’identité de marque et Compromis de messagerie professionnelle attaques.

    • Dans attaques d’usurpation d’identité de marque, les escrocs ont exploité les e-mails de phishing liés au vaccin COVID-19 imitant les sociétés pharmaceutiques populaires. Les e-mails de phishing contenaient des liens vers des sites Web frauduleux qui annoncent un accès anticipé aux vaccins et demandent aux victimes de payer. En outre, les fraudeurs se sont fait passer pour des professionnels de la santé, incitant les utilisateurs à révéler leurs informations personnelles pour vérifier leur admissibilité à un vaccin.
    • Dans attaques de compromis de messagerie d’entreprise (BEC), des escrocs ont posé des spécialistes des ressources humaines, recommandant des vaccins à leurs employés. Lors d’une attaque BEC, les cybercriminels volent d’abord les informations d’identification de compte de messagerie professionnelle légitimes, qui sont ensuite utilisées pour lancer des campagnes de fraude financière telles que des messages électroniques frauduleux, des demandes de transferts de fonds hors canal et des pistes comptables supprimées.

    Les chercheurs de Barracuda ont déclaré avoir trouvé divers courriels de phishing affirmant: «des offres pour obtenir le vaccin COVID-19 tôt», «rejoindre une liste d’attente pour les vaccins» et «faire expédier le vaccin directement à domicile». Les chercheurs ont exhorté les utilisateurs à éviter de cliquer / ouvrir de tels liens ou pièces jointes frauduleux qu’ils reçoivent de sources non vérifiées.

    Attaques parrainées par l’État contre la recherche sur le vaccin COVID-19

    Récemment, le National Cyber ​​Security Center (NCSC) du Royaume-Uni, le Centre de la sécurité des télécommunications (CSE) du Canada et la National Security Agency (NSA) des États-Unis ont déclaré qu’un groupe de cyberespionnage «APT29» qui est lié aux services de renseignement russes, a tenté de voler des informations et des propriétés intellectuelles liées aux tests et au développement de vaccins contre le coronavirus. Le groupe utilise son malware personnalisé connu sous le nom de WellMess et WellMail et d’autres techniques pour cibler les entités gouvernementales. Lire l’histoire complète ici…

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *