Chaque jour Google filtre plus de 240 millions de spams liés aux Covid-19, dont près de 10% contiennent des malwares ou du phishing.

Avez-vous récemment consulté la section spams de votre messagerie e-mail ? Il se pourrait qu’elle déborde de messages liés au coronavirus. Dans un billet de blog, Google explique qu’il filtre chaque jour 240 millions de messages de spam liés à Covid-19 sur les adresses Gmail. Parmi ces emails, 18 millions contiennent des logiciels malveillants ou sont des tentatives de phishing.

Le géant américain affirme qu’il bloque automatiquement plus de 99,9 % des spams, phishings et malwares. Mais puisque Gmail analyse plus de 40 milliards de pièces jointes par jour, les 0,1 % de malwares qui parviennent jusqu’aux utilisateurs représentent un nombre non négligeable. D’autant plus que les pirates créent sans cesse du nouveau contenu, constate Google : « 63 % des documents malveillants bloqués par Gmail sont différents d’un jour à l’autre. »

consoles.gif

Le Coronavirus est un très bon appât pour les manoeuvres de phishing. // Source : Numerama

Ce bilan du géant américain appuie les mises en garde de Cybermalveillance, le dispositif de prévention du gouvernement français contre les cybermenaces.

L’OMS, fausse identité préférée des malfaiteurs

« Le phishing est toujours l’une des méthodes les plus efficaces que les assaillants utilisent pour compromettre des comptes et gagner un accès aux ressources et aux données des entreprises », rappelle Google dans son billet de blog.

Pour faire fonctionner leur hameçonnage, de nombreux pirates tentent de se faire passer pour l’Organisation mondiale de la santé (OMS), à la pointe de la lutte contre le coronavirus. Ils utilisent cette identité pour extorquer des donations ou pour faire ouvrir des documents infectés par des virus. Ces malwares peuvent ensuite installer des portes dérobées, qui permettront aux malfaiteurs de lancer toutes sortes d’attaques, comme des rançongiciels.

Les pirates trompent les utilisateurs avec un nom d’adresse proche de l’adresse officielle de l’OMS (ou WHO en anglais). Ou alors, ils affichent son adresse — who.int — tout simplement : une petite manipulation de quelques minutes suffit à mettre en place l’illusion.

Google travaille avec l’OMS pour mettre en place un nouveau niveau de sécurité, le DMARC (Domain-based Message Authentication, Reporting, and Conformance), qui permettra de limiter ce genre d’usurpation d’identité, tout en laissant passer les emails officiels de l’OMS.

Les pirates adaptent leurs ficelles habituelles au coronavirus

Comme relève Google, la majorité de ces menaces ne sont pas nouvelles, mais simplement de nouvelles versions des campagnes habituelles, qui profitent cette fois de la peur de la confusion autour de la pandémie.

Le commandant Pierre Penalba, auteur de Cyber Crimes, fait le même bilan : « Les escrocs sont très réactifs. Aujourd’hui, les arnaques sont adaptées à l’heure, en fonction de la dernière annonce sur le coronavirus. Et c’est facile à faire : Il suffit d’acheter un kit sur le dark web puis d’ajuster quelques mots-clés, et le tour est joué. »

« Les escrocs profitent de la pagaille causée par le travail à distance »

D’autres campagnes d’escroqueries jouent sur les effets de bords du Covid-19 et du confinement plutôt que sur la maladie elle-même. Les Français regardent plus Netflix ? Ils vont prétendre une rupture d’abonnement pour soutirer des informations bancaires. La consommation de pornographie augmente ? Les schémas de chantage à la webcam piratée refont surface.

Les entreprises sont aussi touchées, insiste Pierre Penalba : « Nous observons aussi une recrudescence des escroqueries aux présidents. Les escrocs profitent de la pagaille causée par le travail à distance pour extorquer de fausses factures en se faisant passer pour un dirigeant. C’est une nouvelle preuve de la capacité d’adaptation de la criminalité habituelle. »

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !