Les cyberattaques se multiplient depuis le déclenchement de la pandémie de coronavirus-Covid-19 et le CERT digital.security (CERT-DS) se met au diapason pour informer sur les menaces et les fraudes qui sévissent sur tous les fronts de l’IT.
Particulièrement sensible au moment où le télétravail se répand massivement, les solutions de messagerie sont particulièrement ciblées. Voici trois menaces repérées depuis le début du mois de février.
Attaque : Phishing exploitant les mesures préventives contre le virus
Procédé : Phishing & malwares Emotet, Trickbot, Formbook
Cible : Messagerie
Date de publication : 13/03/2020
Description : Une recherche publiée par F-Secure note la croissance exponentielle des cyberattaques par phishing (usant des malwares Emotet, Trickbot, Formbook) exploitant les inquiétudes du grand public à propos du Covid-19 à travers des emails de prévention ou d’achat de masques chirurgicaux.
Lien : https://blog.f-secure.com/coronavirus-email-attacks-evolving-as-outbreak-spreads/
Attaque : Malware sur Microsoft office
Procédé : Malware, phishing, porte dérobée
Surface d’attaque : Microsoft Office
Date de publication : 20/02/2020
Description : Diffusion d’un document Microsoft Office de trois pages sur le thème des coronavirus censé provenir du centre de santé publique du ministère de santé ukrainien.
Lien : https://media.cert.europa.eu/static/MEMO/2020/TLP-WHITE-CERT-EU-THREAT-ALERT-Coronavirus-cyber-exploitation.pdf
Attaque : Un communiqué prétendument officiel de l’OMS cache une campagne de phishing
Procédé : Phishing
Cible : Messagerie
Date de publication : 05/02/2020
Description : Des attaquants se faisant passer pour l’Organisation Mondiale de la Santé (OMS) profitent du Covid-19 pour hameçonner des victimes au travers d’emails contenant un lien vers un site imitant l’officiel, afin de récupérer adresses e-mails et mots de passe.
Lien : https://www.who.int/about/communications/cyber-security
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…