La crise sanitaire et le confinement généralisée liés à la pandémie actuelle de COVID-19 sont comme des portes ouvertes pour certains hackers opportunistes et malveillants. De ce point de vue, Google et son service e-mail, GMail, ne sont pas en reste. Rien que la semaine dernière aux États-Unis, la firme de Mountain View a relevé le blocage automatique de 18 millions de tentatives quotidiennes de phishing ou d’installation de malwares par mail liés au coronavirus du COVID-19. Selon elle, 240 millions de spams seraient envoyés au total chaque jour en empruntant ce dernier comme sujet d’entrée. D’après Google, cette nouvelle tendance n’est en fait qu’un nouveau déguisement d’anciennes méthodes : pour rappel, 100 millions d’e-mails de phishing sont bloqués chaque jour sur GMail. Les cyber-attaquants utilisent la “peur et les troubles financiers attachés à la crise actuelle pour susciter un sentiment d’urgence chez leurs cibles”.
De toute évidence, la plupart de ces messages malveillants tentent de piéger le receveur en l’incitant à donner de l’argent à une institution ou à télécharger un fichier capital soi-disant de la part de son employeur. Les services de Google ont ainsi repérés quatre types d’angle d’attaque. Le premier prend l’apparence d’institutions comme l’Organisation mondiale de la santé pour inciter la cible à télécharger des fiches d’informations qui s’avèrent être en réalité des malwares ou des chevaux de Troie. Deux autres genres d’e-mails malveillants se déguisent en employeur demandant à ses salariés en télétravail de fournir des informations ou à verser de l’argent à un fond de collecte, afin de voler les informations de la cible. Enfin, un dernier angle d’attaque profite du fait que certaines entreprises sont obligées de modifier leurs activités en période de confinement et de distanciation sociale pour les forcer là aussi à envoyer de l’argent ou des informations. Google a ainsi notamment encouragé l’OMS à se munir de son système de sécurité pour e-mails DMARC (pour “Domain-based Message Authentication, Reporting, and Conformance”). Ce dernier devrait empêcher les hackers d’utiliser le nom de domaine “who.int” de l’OMS et éviter les véritables messages de l’OMS d’être automatiquement traités comme des spams.
[amazon box=”B07D57L8KL”]
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.