NETFLIX : Vers un doublement des tentatives d’hameçonnage durant le confinement COVID-19
Les chercheurs de Check Point Software Technologies, fournisseur mondial de premier plan en solutions de cybersécurité, constatent chaque jour une hausse folle du nombre de cyberattaques relatées au coronavirus. Alors qu’il n’y en avait encore que quelques centaines il y a 2 semaines, elles ont franchi la barre des 5000 le 28 mars. L’une des hausses les plus frappantes concerne les tentatives d’hameçonnage sur les sites web qui se font passer pour Netflix.
Check Point Research a enregistré un doublement du nombre d’hameçonnages sur les sites web qui se font passer pour Netflix. La plupart ont été enregistrés ces dernières semaines, sous des noms de domaine utilisant l’appellation officielle donnée au virus par l’Organisation mondiale de la santé, par exemple Netflixcovid19s.com. Certains de ces sites proposent des possibilités de paiement en ligne, notamment pour régler un abonnement. C’est évidemment une tentative d’hameçonnage pour faire main basse de façon illicite sur les données d’utilisateurs et de paiement des internautes victimes. En voici un exemple :
“La hausse considérable de cas de cyberattaques relatées au coronavirus est à mettre en lien direct avec la crise sanitaire aiguë en Europe, et désormais aussi aux États-Unis. Plus le nombre de victimes du virus augmente, plus le nombre de cyberattaques profitant de ce virus augmente aussi. Et cette tendance va se poursuivre à court terme “, assure Omer Dembinsky, Data Manager of Threat Intelligence chez Check Point. “Il est clair que les pirates ne visent plus seulement les entreprises, puisque la plupart ont dû cesser leurs activités ou envoyer leur personnel travailler à domicile ; ils se concentrent donc sur les activités en ligne des internautes à domicile. C’est surtout le cas des activités de détente et de divertissement, comme Netflix, ou des programmes de vidéoconférence, comme Zoom, sur lequel nous venons de mener une enquête. Appliquer une bonne cyberhygiène et redoubler de prudence à la réception de liens ou documents suspects est vraiment devenu crucial aujourd’hui.”
Le nombre de cyberagressions diminue, sauf celles relatées au coronavirus
Par le biais de Threat Cloud, son threat intelligence-engine, Check Point analyse en temps réel la cybercriminalité mondiale. Chaque jour ont lieu plus de 2600 cyberattaques relatées au coronavirus, dont 84 % par des sites d’hameçonnage. Plus étonnant : dans seulement 2 % des cas, la victime a consulté un site frauduleux sur son smartphone. Autre paradoxe : bien que le nombre de cyberagressions profitant du coronavirus ait fortement augmenté, les activités de fraude sur Internet au sein des réseaux organisés dans le monde ont reculé de 17 % entre janvier et mars 2020.
Check Point définit comme suit une “cyberagression relatée au coronavirus” :
- Site web incluant ‘corona’ ou ‘covid’ dans le nom de domaine
- Fichier dont le nom est relaté au terme ‘corona’
- E-mail dont le sujet est relaté au coronavirus
Explosion du nombre d’enregistrements de noms de domaines relatés au coronavirus
Plus de 30 103 nouveaux domaines relatés au coronavirus ont été enregistrés ces 2 dernières semaines. 131 sont manifestement malveillants et 2777 suspects. Plus de 51 000 domaines relatés au coronavirus sont apparus depuis janvier.
En outre, Check Point Research a récemment constaté une forte hausse de faux noms de domaine Zoom enregistrés récemment : plus de 1700 nouveaux domaines “Zoom” depuis le début de la pandémie, dont 25 % la semaine dernière. L’objectif des pirates est d’attirer dans leurs filets les internautes désireux d’utiliser un programme de vidéoconférence domestique. En janvier dernier, Check Point avait déjà publié un rapport d’étude prouvant la présence d’une faille de sécurité dans l’application Zoom, qui permettait à un pirate d’écouter les conversations en générant et devinant à qui ont été attribués les URL des appels Zoom.
Consignes pour rester protégé
Afin de sécuriser les séances de surf en ligne, Check Point conseille d’appliquer les consignes suivantes :
- Faites très attention aux noms de domaines qui ressemblent fort à ceux auxquels vous êtes habitué. Observez également la présence de fautes de frappe ou d’orthographe dans les e-mails et sites Internet : c’est un indicateur de suspicion.
- Soyez prudent avec les émetteurs inconnus. Méfiez-vous des fichiers reçus par e-mail en provenance d’expéditeurs inconnus, surtout s’ils vous demandent d’exécuter une action déterminée que vous ne feriez normalement pas.
- Utilisez les sources originelles. Si vous commandez un produit, faites-le directement sur le site web du revendeur. Dans un moteur de recherche (Google, Bing…), tapez son nom et ne cliquez pas sur les liens publicitaires dans les e-mails ni les annonces trompeuses.
- Redoublez de prudence avec les offres ‘spéciales’. Les publicités trompeuses promettent soient des réductions incroyables, soit des remèdes inexistants. Pour l’instant, on ne connaît encore aucune cure contre le coronavirus. Et même si c’était le cas, elle ne vous serait certainement pas proposée à vous, par e-mail. Ne cliquez donc jamais sur des messages vantant un “remède exclusif et permanent contre le coronavirus pour seulement 150 €.”
- Ne réutilisez pas de mot de passe. Choisissez chaque fois un mot de passe spécifique et ne le réutilisez pas pour d’autres applications et comptes.
- Établissez une cyberarchitecture end-to-end. Les entreprises doivent éviter des agressions zero-day avec une cyberarchitecture end-to-end, pour bloquer les menaces de sites d’hameçonnage et avertir en temps réel leur personnel sur le réemploi des mots de passe.
