Coronavirus : le CERT-DS alerte sur trois menaces contre les messageries

LogicielsSécurité

Le CERT digital.security (CERT-DS) assure une veille hebdomadaire et un dispositif d’alertes au fil de l’eau sur les cyberattaques qui exploitent le contexte de la pandémie de coronavirus- Covid-19.

Want create site? Find Free WordPress Themes and plugins.

Les cyberattaques se multiplient depuis le déclenchement de la pandémie de coronavirus-Covid-19 et le  CERT digital.security (CERT-DS) se met au diapason pour informer sur les menaces et les fraudes qui sévissent sur tous les fronts de l’IT.

Particulièrement sensible au moment où le télétravail se répand massivement, les solutions de messagerie sont particulièrement ciblées.  Voici trois menaces repérées depuis le début du mois de février.

Attaque : Phishing exploitant les mesures préventives contre le virus
Procédé : Phishing & malwares Emotet, Trickbot, Formbook
Cible : Messagerie
Date de publication : 13/03/2020
Description : Une recherche publiée par F-Secure note la croissance exponentielle des cyberattaques par phishing (usant des malwares Emotet, Trickbot, Formbook) exploitant les inquiétudes du grand public à propos du Covid-19 à travers des emails de prévention ou d’achat de masques chirurgicaux.
Lien : https://blog.f-secure.com/coronavirus-email-attacks-evolving-as-outbreak-spreads/

Attaque : Malware sur Microsoft office
Procédé : Malware, phishing, porte dérobée
Surface d’attaque : Microsoft Office
Date de publication : 20/02/2020
Description : Diffusion d’un document Microsoft Office de trois pages sur le thème des coronavirus censé provenir du centre de santé publique du ministère de santé ukrainien.
Lien : https://media.cert.europa.eu/static/MEMO/2020/TLP-WHITE-CERT-EU-THREAT-ALERT-Coronavirus-cyber-exploitation.pdf

Attaque : Un communiqué prétendument officiel de l’OMS cache une campagne de phishing
Procédé : Phishing
Cible : Messagerie
Date de publication : 05/02/2020
Description : Des attaquants se faisant passer pour l’Organisation Mondiale de la Santé (OMS) profitent du Covid-19 pour hameçonner des victimes au travers d’emails contenant un lien vers un site imitant l’officiel, afin de récupérer adresses e-mails et mots de passe.
Lien : https://www.who.int/about/communications/cyber-security

 

Did you find apk for android? You can find new Free Android Games and apps.

Lire aussi :

Avis d'experts de l'IT