Dans une nouvelle tournure, les escrocs aux rançongiciels trompent leurs victimes avec des e-mails prétendant être associés à des plans de continuité des activités au milieu de la pandémie de coronavirus.
Eh bien, il semble que les pirates informatiques continuent d'adapter leurs e-mails de phishing à la crise du COVID-19, et ils utilisent désormais de faux messages sur les plans de continuité des activités et les nouvelles procédures de paiement pour diffuser le voleur d'informations LokiBot, selon les chercheurs de Microsoft.
Au printemps 2020, l'équipe de renseignement de sécurité de Microsoft a publié des exemples de ces messages sur Twitter. L'un d'eux comportait l'objet suivant : « Annonce du plan de continuité des activités à compter de mai 2020 ». Un autre objet annonçait : « Transactions bancaires par paiement électronique », et le texte du courriel expliquait que les paiements par chèque ne seraient plus acceptés pendant la pandémie de COVID-19.
Les e-mails contiennent des pièces jointes malveillantes qui, si elles sont ouvertes, activent des macros qui installent le voleur d'informations LokiBot.
Le malware LokiBot a la capacité de capturer un assortiment d'informations, y compris les mots de passe stockés dans un navigateur, les mots de passe de messagerie et les informations d'identification FTP, selon un rapport de FortiGuard Labs.
Depuis que l’Organisation mondiale de la santé a déclaré la COVID-19 comme une pandémie mondiale en mars 2020, les fraudeurs, les cybercriminels et même certains acteurs de la menace étatique ont utilisé l’urgence sanitaire pour profiter de l’hystérie.
Augmentation des escroqueries liées à la COVID-19
En mai 2020, l'entreprise de sécurité Check Point Software a signalé que ses chercheurs avaient enregistré 192,000 19 attaques liées à la COVID-XNUMX chaque semaine pendant trois semaines. Ces attaques comprenaient le déploiement de domaines malveillants et l'envoi d'e-mails d'hameçonnage.
Check Point a également constaté que près de 20,000 19 nouveaux domaines utilisant le terme « COVID-17 » ou « coronavirus » dans leur nom ont été enregistrés au cours de la même période. Parmi ces nouveaux domaines, environ XNUMX % sont considérés comme suspects ou malveillants.
Par ailleurs, l'agence de notation TransUnion a constaté que les secteurs des télécommunications, du commerce électronique et des services financiers ont également été gravement touchés par la fraude et les nouveaux stratagèmes liés à la COVID-19, notamment la fraude à la carte de crédit et une forte augmentation des vols d'identité. Voilà un autre symptôme d'une pandémie qui s'étend et qui ne semble pas près de disparaître.
