Coronavirius : le gouvernement français victime d’une campagne de phishing


Au cours des deux derniers mois, les chercheurs Proofpoint ont constaté une recrudescence de sites de phishing sur le thème du Covid-19 imitant des organisations du monde entier : l'Organisation mondiale de la santé (OMS), des organisations non gouvernementales (ONG), l'Internal Revenue Service (IRS) et les Centers for Disease Control (CDC) aux Etats-Unis, le gouvernement du britannique, le gouvernement du Canada et le gouvernement Français.

Plus de la moitié des 300 campagnes de phishing Covid-19 observées depuis janvier 2020 sont axées sur le vol d’identifiants utilisateurs. Les cybercriminels adaptent les leurres en fonction des thèmes qu'ils estiment être les plus efficaces et utilisent des sites web fréquemment visités pour voler ces données. Le Covid-19 est sans conteste le thème le plus fréquemment utilisé ces derniers temps.

Voici un exemple récent de site web frauduleux imitant celui du gouvernement Français inséré dans des campagnes de phishing Covid-19 :

covid


S’il reflète globalement l’aspect du site web légitime, reproduisant le logo de manière fidèle, il tente surtout de convaincre l’utilisateur d'entrer des informations personnelles pour recevoir une aide financière.

phishing
Le graphique ci-desssus illustre la croissance soudaine des déploiements de pages web frauduleuses liées au Covid-19. On observe dans un premier temps une croissance lente, suivi d’un bond important au début de mars 2020. Le déclin observé ensuite en avril reflète probablement une saturation des modèles de phishing liés au Covid-19 et une évolution vers d’autres thèmes.

0 commentaires: