Pour gérer vos consentements :
Categories: CollaborationLogicielsSécurité

Coronavirus : 8 exemples de phishing qui ciblent les pros et les particuliers

crédit photo © mtkang - shutterstock

La pandémie de coronavirus Covid-19 a déclenché une immense vague d’arnaques par email aux quatre coins du globe. « Tout cela est dénué de sens moral, mais c’est malheureusement souvent le cas en matière de cybercriminalité, pour parvenir à ses fins les attaquants surfent sur les sujets tendance, la peur, etc. »  déplore Sébastien Gest, Tech Evangéliste  chez Vade Secure,  spécialiste français de la protection prédictive des boîtes mails.

Des tentatives de phishing qui ciblent sans distinction les adresses email des particuliers et des professionnels. Vade Secure a sélectionné huit exemples qui utilisent quatre scénarios distincts  liés au Covid-19.

Scénario 1 – Survivre  au coronavirus
Deux catégories de menaces sont à l’oeuvre.  « La première est caractérisée par l’utilisation d’une image à la place du texte. Dans le but de contrer les filtres de détection, une image est affichée sur fond blanc à l’utilisateur. Si ce dernier affiche par défaut les images dans les emails, il n’aura aucune possibilité de détecter la supercherie. » détaille Sébastien Gest.

L’image de cet email est bien sûr intégrée dans un lien, redirigeant le visiteur vers un site malicieux.

» La seconde catégorie d’email s’apparente à des emails marketing assez travaillés. La qualité graphique rappelle d’ailleurs celle de séries à succès. » précise-t-il.

Scénario 2 – L’arnaque à la vente de masques via les cartes de fidélité
« L’arnaque à la carte de fidélité s’est transformée en email publicitaire vantant les mérites d’un masque « certifié » permettant de prévenir le coronavirus. » prévient l’expert.

Après avoir cliqué sur le lien, l’internaute se retrouve sur une fausse boutique en ligne proposant d’acheter les masques.

Après avoir cliqué sur le lien, l’internaute se retrouve sur une fausse boutique en ligne proposant d’acheter les masques.


Scénario 3 – Le don en faveur de la recherche
Signalées dès le début du mois de février, les arnaques usurpant les codes graphiques de l’Organisation Mondiale de la Santé se multiplient. Vade Secure en a repéré une qui invite le destinataire de l’email à faire un don en faveur de la recherche…à travers une adresse bitcoin.

Dans cet email, l’internaute est invité à donner en faveur de la recherche au travers d’une adresse bitcoin.

Scénario 4 – Le médicament miracle
Autre ressort connu des situations de crise : l’invention de solutions miracles. Dans ce cas, on parle d’un médicament.

L’internaute est redirigé vers un faux site de vente l’invitant à passer à l’acte d’achat.

L’internaute est redirigé vers un faux site de vente l’invitant à passer à l’acte d’achat.
Share
Published by
La Rédaction
Tags: coronavirusphishing
4 années ago

Recent Posts

IA générative : les lignes directrices de l’ANSSI

Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…

18 heures ago

De la marque blanche à l’« exemption souveraine », Broadcom fait des concessions aux fournisseurs cloud

À la grogne des partenaires VMware, Broadcom répond par diverses concessions.

21 heures ago

iPadOS finalement soumis au DMA

iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.

23 heures ago

ChatGPT : le Financial Times signe avec OpenAI

FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…

3 jours ago

Les hyperscalers renforcent leurs recherches et datacenters pour l’IA

Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…

3 jours ago

Cybersécurité : Darktrace dans l’escarcelle de Thoma Bravo

La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…

4 jours ago