Les chercheurs de Check Point ont identifié plusieurs courriels d’hameçonnage et fichiers malveillants qui tentent d’inciter les victimes à s’inscrire à une formation. En réalité, l’employé est renvoyé vers un site Internet malveillant sur lequel il renseigne ses données personnelles, ce qui a pour effet de les mettre entre les mains des pirates.

« Aujourd’hui plus que jamais, les employés doivent faire preuve de prudence lorsqu’ils ouvrent des courriels et des documents. Ils doivent soigneusement vérifier si ce genre de courriel est réellement envoyé à l’occasion d’une formation qui est effectivement signalée par une source légitime au sein de leur entreprise. Ces derniers temps, nous voyons se manifester une tendance où les hackers se servent de noms connus, tels celui de Microsoft Office 365, pour induire les employés en erreur. Une chose est certaine: la pandémie de coronavirus nous conduit tout droit à une cyber-pandémie », déclare Omer Dembinsky, responsable Data Intellingence chez Check Point.

Les attaques liées au coronavirus varient d’une région à l’autre

Alors que le coronavirus continue d’avoir une énorme incidence à travers la planète, les différents pays et régions se situent à des stades variés de la pandémie. Les dernières données collectées par Check Point indiquent que le nombre de sites Internet malveillants faisant référence au coronavirus dépend de la phase dans laquelle se trouve un pays.

Dans des régions telles que l’Europe et l’Amérique du nord, où l’économie redémarre et où les entreprises reprennent le travail, on constate une forte diminution du nombre d’organisations qui subissent les effets de tels sites malveillants. Dans des régions telles que l’Amérique latine et l’Afrique, où le coronavirus fait toujours rage, les organisations et entreprises sont de plus en plus la proie d’attaques liées au coronavirus.

Black Lives Matter: l’actualité piratée

Une autre conséquence marquante du retour que font certains pays à la “nouvelle normalité” est le fait que les cyber-criminels détournent d’autres grands thèmes d’actualité et en font des appâts pour leurs pratiques malveillantes. Un bel exemple en est l’actualité autour du mouvement “Black Lives Matter”. Au début du mois de juin, lorsque les manifestations ont atteint leur point culminant partout dans le monde, les chercheurs de Check Point ont identifié une campagne de pourriels dont l’élément déclencheur était les manifestations. Les courriels propageaient en fait le maliciel Trickbot, tristement célèbre, en guise de fichier .doc malveillant, avec pour intitulé “Donnez en toute confidentialité votre avis à propos de Black Lives Matter”, “Faites-nous savoir ce que vous pensez de Black Lives Matter” ou “Votez de manière anonyme au sujet de Black Lives Matter”.

Comment continuer à se protéger ?

Pour continuer à se protéger contre ce genre d’attaques, voici les cinq règles d’or à appliquer: