Coronavirus : le CERT-DS alerte sur trois menaces contre les messageries

Les cyberattaques se multiplient depuis le déclenchement de la pandémie de coronavirus-Covid-19 et le  CERT digital.security (CERT-DS) se met au diapason pour informer sur les menaces et les fraudes qui sévissent sur tous les fronts de l’IT.

Particulièrement sensible au moment où le télétravail se répand massivement, les solutions de messagerie sont particulièrement ciblées.  Voici trois menaces repérées depuis le début du mois de février.

Attaque : Phishing exploitant les mesures préventives contre le virus
Procédé : Phishing & malwares Emotet, Trickbot, Formbook
Cible : Messagerie
Date de publication : 13/03/2020
Description : Une recherche publiée par F-Secure note la croissance exponentielle des cyberattaques par phishing (usant des malwares Emotet, Trickbot, Formbook) exploitant les inquiétudes du grand public à propos du Covid-19 à travers des emails de prévention ou d’achat de masques chirurgicaux.
Lien : https://blog.f-secure.com/coronavirus-email-attacks-evolving-as-outbreak-spreads/

Attaque : Malware sur Microsoft office
Procédé : Malware, phishing, porte dérobée
Surface d’attaque : Microsoft Office
Date de publication : 20/02/2020
Description : Diffusion d’un document Microsoft Office de trois pages sur le thème des coronavirus censé provenir du centre de santé publique du ministère de santé ukrainien.
Lien : https://media.cert.europa.eu/static/MEMO/2020/TLP-WHITE-CERT-EU-THREAT-ALERT-Coronavirus-cyber-exploitation.pdf

Attaque : Un communiqué prétendument officiel de l’OMS cache une campagne de phishing
Procédé : Phishing
Cible : Messagerie
Date de publication : 05/02/2020
Description : Des attaquants se faisant passer pour l’Organisation Mondiale de la Santé (OMS) profitent du Covid-19 pour hameçonner des victimes au travers d’emails contenant un lien vers un site imitant l’officiel, afin de récupérer adresses e-mails et mots de passe.
Lien : https://www.who.int/about/communications/cyber-security