Alors que la campagne de vaccination contre la COVID-19 s’accélère en France, les acteurs de la menace continuent de tirer profit de la crise actuelle pour propager leurs attaques. Quels que soient les pays ou les secteurs, les leurres liés à la pandémie restent omniprésents. C’est d’ailleurs la première fois que les chercheurs Proofpoint observent une telle convergence autour d'un seul thème d'ingénierie sociale pendant une période aussi longue.
Dans ses dernières recherches sur les menaces, Proofpoint dévoile plusieurs exemples qui illustrent la manière dont les cybercriminels exploitent les inquiétudes et questionnements autour du vaccin ou des nouveaux variants de la COVID-19. Ces menaces visent à usurper des marques ou entités de confiance, notamment le ministère américain de la Santé et des Services sociaux (HHS), l'Organisation mondiale de la santé (OMS) ou encore DHL.
Leur objectif est simple : convaincre les destinataires de cliquer afin de voler des informations personnelles, de dérober de l’argent, de récolter des identifiants d'utilisateur ou d'exécuter des charges utiles malveillantes en vue d'une compromission future.
Principalement aux États-Unis et au Canada, les chercheurs Proofpoint ont observé les campagnes suivantes :
- Trois exemples de logiciels malveillants : une nouvelle attaque de logiciels malveillants Dridex qui usurpe l’Internal Revenue Service (IRS), l’agence du gouvernement fédéral des États-Unis qui collecte l’impôt sur le revenu promettant un allègement des taxes suite à la COVID-19 ; une campagne annonçant les dernières actualités liées au vaccin sous l’identité du département de la Santé et des Services sociaux des États-Unis (Health and Human Services - HHS) ; un message sur le thème d'un variant de la COVID-19 qui prétend provenir de l'OMS.
- Deux attaques par compromission d’emails professionnels (BEC) : ces deux exemples utilisent le prétexte d’une « demande urgente » au destinataire afin d’inviter toute son entreprise à remplir des formulaires ou d'acheter des cartes-cadeaux de 500 dollars à utiliser lors d'une conférence sur le vaccin de la COVID-19.
- Le vol de données : une campagne de phishing liée au vaccin contre la COVID-19 visant les organisations pharmaceutiques américaines. Des emails provenant de la marque DHL qui contenaient un lien URL vers une fausse page d'authentification DHL conçue pour voler les informations d'identification des utilisateurs.