COVID-19, Cyber attaques, attitude à avoir

Les attaques se multiplient et les systèmes informatiques tombent assez facilement aux mains de hackers en ce moment.Vous trouverezà la suiteune fiche expliquant comment agissent lescyberattaquantet comment se protéger.

Ne prenez aucun risque sur l'ouverture de fichiers, messages ou liens suspects. En cas de doute ou si vous pensez être victime d'une attaque (comportement bizarre de votre ordinateur) déconnectez-vous immédiatement du réseau et appelezvotre point de maintenance informatique.

Pourquoi en ce moment ?

  • Parce que les conditions de travail que nous vivons [télétravail, distance entre les équipes, ...] sont inhabituelles et peuvent être déstabilisantes
  • Parce que l’ambiance anxiogène liée à cette crise peut induire des comportements à risque
  • Comme à chaque événement exceptionnel, il faut avoir conscience que les cybercriminels cherchent à tirer profit de la précipitation et de la baisse de vigilance des personnes

Comment agissent les Cyber-attaquants ?

  • Mise en ligne de fausses attestations de déplacement sans limite de date, dans le but de collecter des données personnelles ou de vous demander de l’argent ;
  • Déploiement de logiciels malveillants type rançongiciels [ransomware] via de fausses applications pour smartphone, censées suivre l’évolution du virus.
  • En se faisant passer pour le service support, RH, ou en demandant d’appeler un faux numéro, en prétextant un problème informatique ou une directive RH, dans le but de bloquer votre ordinateur, votre smartphone, ou de vous soutirer de l’argent;
  • En utilisant la technique habituelle de l’hameçonnage [phishing] pour prendre une fausse identité officielle [site du ministère de la santé par exemple], afin de vous faire cliquer sur un lien frauduleux dans un mail ou SMS.

Que faire pour redoubler de vigilance ?

  • Soyez attentifs aux fausses commandes ou aux modifications de virements bancaires frauduleux : L’accroissement de l’usage du télétravail et de la dématérialisation des procédures qui en découlent, associé aux difficultés économiques inhérentes à la situation de crise du CIDmD19 présentent un risque accru d’escroqueries à la fausse commande ou aux modifications de coordonnées de virement bancaire.
  • Méfiez-vous des messages [mail, SMS, chat…] ou appels téléphoniques d’origine inconnue ou inattendus : L’hameçonnage ou phishing reste le premier vecteur d’attaque pour vous dérober des informations personnelles, professionnelles ou bancaires.
  • Ne téléchargez vos applications que depuis les sites ou magasins officiels des éditeurs : Dans le cas contraire, vous prendriez le risque d’installer une application piégée qui pourrait vous dérober vos informations personnelles ou bancaires, voire infecter votre machine avec un rançongiciel [ransomware]
  • Vérifier la fiabilité et la réputation des sites que vous visitez, que ce soit pour vous informer ou réaliser un achat. Avant de fournir des informations personnelles ou bancaires, assurez-vous du sérieux du site sur lequel vous comptez vous inscrire ou commander en consultant les avis et en recherchant sur votre moteur de recherche d’éventuelles malversations connues.
  • Soyez vigilants aux fausses informations : Qu’il s’agisse de propos excessivement catastrophistes ou qui évoquent des solutions miraculeuses face au COVID-19, soyez méfiant avec tout ce que vous pouvez voir sur Internet, les forums ou les réseaux sociaux car ils regorgent de fausses informations et de rumeurs infondées et farfelues. Ne relayez pas d’information que vous n’avez pas pu vérifier depuis une source officielle. Pour rester informé sur la situation, référez-vous au site dédié du gouvernement.
  • Appliquez les mises à jour de sécurité sur tous vos équipements personnels connectés [PC, tabletes, téléphones…], vérifiez que vous avez bien un antivirus à jour.

Et surtout…

Si vous pensez être victime d’une attaque, déconnectez-vous immédiatement du réseau et appelez votre point de contact en assistance informatique.

Voici quelques menaces circulant sur le web en ce moment:

Attaque : Corona-virus-Map.com.exe

Carte qui diffuse en temps réel la propagation du virus

Description : Ce malware cible les visiteurs qui recherchent des présentations cartographiques de la propagation du covid-19 pour voler des mots de passe et autres informations personnelles.

Attaque : Malware sur Microsoft office

Description : Diffusion d’un document Microsoft Office de trois pages sur le thème des coronavirus censé provenir du centre de santé publique du ministère de santé ukrainien.

Attaque : « CovidLock »

Ransomware Application Android

Description : Le site web « coronavirusapp [.] site » prétendait fournir une application de suivi des épidémies de covid-19 pour smartphone Android pour ensuite propager un ransomware forçant la victime à modifier son mot de passe de téléphone pour finalement accéder au contenu du téléphone.

Attaque : Un communiqué prétendument officiel de l’OMS cache une campagne de phishing

Pishing

Description : Des attaquants se faisant passer pour l’Organisation Mondiale de la Santé (OMS) profitent du Covid-19 pour hameçonner des victimes au travers d’emails contenant un lien vers un site imitant l’officiel, afin de récupérer adresses e-mails et mots de passe.

Attaque :  La vente de fausses attestations de déplacement dérogatoire se multiplie sur Internet

Sites marchands frauduleux

Description : Suite aux annonces du Président de la République française, relatives au confinement général de la population, plusieurs sites prétendant vendre des attestions de déplacement sans limites à 5, 10 ou 100€ ont vu le jour

Pour résumer: Restez vigilants.


Tags : cyber-attaques, hacker, COVID-19