Par Philippe Rondel – Cyber évangéliste – Check Point Software Technologies France
Tandis que nous luttons pour contenir l’épidémie de coronavirus, son impact continue de se faire sentir dans le monde entier. Des pays ferment leurs frontières et imposent l’isolement de villes ou de régions entières, des entreprises réduisent leurs activités, le monde du divertissement entre en hibernation et des commerçants du monde entier ferment leurs portes.
Bien sûr, lorsque l’économie réelle vacille, l’économie souterraine entre en action. Des pirates du monde entier profitent de l’épidémie de Covid-19 pour accélérer leurs activités et propager leurs propres infections.
Épidémie de domaines liés au coronavirus
Dans un précédent rapport, nous avons vu que les domaines liés au coronavirus ont 50 % plus de chances d’être malveillants que les autres domaines enregistrés pendant la même période, et plus que les autres thèmes saisonniers récents.
Depuis début janvier, pendant la période où les premiers foyers d’infection ont été signalés, plus de 16 000 nouveaux domaines liés au coronavirus ont été enregistrés.
Rien qu’au cours des trois dernières semaines (depuis la fin février 2020), nous avons constaté une énorme augmentation du nombre de domaines enregistrés. Le nombre moyen de nouveaux domaines est presque 10 fois plus élevé que le nombre moyen constaté au cours des semaines précédentes. 0,8 % de ces domaines ont été jugés malveillants (93 sites web), et 19 % ont été jugés suspects (plus de 2 200 sites web).
La semaine dernière, plus de 6 000 nouveaux domaines ont été enregistrés, soit une augmentation de 85 % par rapport à la semaine précédente.
Immédiatement après l’annonce de l’épidémie de Covid-19, des cybercriminels ont commencé à tirer parti de l’intérêt du public pour répandre leurs activités malveillantes. Le graphique ci-dessous montre la tendance des recherches portant sur le coronavirus par Google Trends, par rapport aux tendances que nous avons observées dans les discussions sur les réseaux sociaux sur la cybersécurité et la cybercriminalité à propos du virus.
Et nous voyons maintenant que les pirates considèrent cette pandémie comme une excellente opportunité d’accélérer leurs activités. Comme le « Cyber Monday » ou le « Black Friday », nos chercheurs ont trouvé plusieurs « offres spéciales pour le coronavirus » !
Les offres spéciales des différents pirates sont des promotions sur leurs « biens », généralement des logiciels malveillants ou des outils d’exploitation de vulnérabilité, vendus sur le dark net avec « COVID19 » ou « coronavirus » comme codes de réduction, ciblant les cybercriminels en herbe. En voici quelques exemples :
« Remise pour le CoronaVirus ! 10 % sur TOUS les produits » – Et non, ce n’est pas pour des articles de mode, ni une nouvelle smartwatch. Parmi les « biens » disponibles à l’achat à des tarifs spéciaux, citons « Contournement de WinDefender » et « Conçu pour contourner la sécurité de la messagerie et de Chrome ».
Dans l’exemple suivant, nous avons trouvé un groupe de pirates appelé SSHacker, qui se décrit comme « fournissant les meilleurs services de piratage depuis 2005 » et qui propose maintenant un service de piratage de comptes Facebook à un tarif réduit !
Et cela continue. Bien sûr, il existe de nombreuses fausses « ventes » en ligne proposant des produits premium à des prix incroyables. Un vendeur qui se fait appeler « True Mac » propose le modèle de « Mac le plus apprécié », le MacBook Air, au prix fantastique de 390 dollars américains comme « offre spéciale pendant le coronavirus ». Comme le dit l’adage, si c’est trop beau pour être vrai, c’est probablement le cas.
Comme toujours, méfiez-vous de tout site web proposant des offres « uniques », même si elles semblent authentiques. Pour éviter d’être victime d’escroqueries en ligne, nos recommandations pour un comportement sûr en ligne sont les suivantes :
- Faites preuve de prudence avec les emails et les fichiers reçus d’expéditeurs inconnus, surtout s’ils proposent des offres spéciales ou des réductions.
- N’ouvrez pas de pièces jointes inconnues et ne cliquez pas sur les liens contenus dans les emails.
- Vérifiez que vous faites vos achats auprès d’une source authentique. NE cliquez PAS directement sur des liens de promotion dans des emails. Recherchez plutôt le détaillant souhaité sur Google, puis cliquez sur le lien figurant sur la page des résultats de Google.