En cette période de crise sanitaire mondiale, de confinement entrainant un travail à distance important et boostant l’activité en ligne, les cybercriminels tentent de tirer parti de la précipitation et de la baisse de vigilance des internautes. Un mot d’ordre dans vos établissements : prudence !
Dans un appel publié sur son site le 16 mars dernier, le Groupement d’Intérêt Public Action contre la Cybermalveillance mettait en garde contre les risques liés à l’accroissement des usages numériques dans le contexte bousculé de l’épidémie mondiale de Covid-19.
Voici quelques exemples d’attaques cybernétiques déjà identifiées :
- L’Organisation Mondiale de la Santé (OMS) informe que des cybercriminels usurpent son identité. Ils envoient, en son nom, des messages frauduleux invitant les destinataires à télécharger un fichier pour consulter un document relatif aux mesures de sécurité à prendre face au coronavirus. Ce fichier est en réalité un logiciel nommé « AgentTesla Keylogger », qui enregistre toutes les séquences de touche des personnes qui l’installent, permettant aux pirates d’accéder notamment à des informations personnelles : mots de passe ou des numéros de carte de crédit, etc.
- Des cybercriminels exploitent le nom Coronavirus ou COVID-19 pour mener des campagnes malveillantes et diffuser des rançongiciels. Ces logiciels malveillants chiffrent les fichiers et les rendent inutilisables. Dans chaque répertoire où il chiffre un fichier, CoronaVirus crée un fichier texte nommé txt qui contient la rançon avec les détails de l’attaquant.
- Des hackers envoient des courriels malveillants prétendant que le gouvernement chinois détiendrait un traitement secret contre le Covid-19. Le message renvoie les internautes sur un site qui leur propose de créer un compte, et qui n’a d’autre utilité que de récupérer les données personnelles de la personne qui s’enregistre.
Face à cette recrudescence et dans une période d’urgence sanitaire, il convient d’alerter sur ces attaques qui mettraient doublement en péril les établissements et les personnes qui suivraient les procédures de ces mails frauduleux :
Consultez et suivez les conseils de prévention du site Cybermalveillance.gouv.fr : cliquez ici.
A ces conseils, valables pour les professionnels de santé comme pour le grand public, s’ajoutent les mesures de prudence suivantes :
- Vérifier impérativement l’adresse email de l’expéditeur afin de déterminer le niveau de sécurité du message et de son contenu : de nombreuses adresses email n’ont pas la terminaison logique de l’organisation à laquelle ils semblent être rattachés.
- Pour toute information sur un potentiel vaccin ou de nouvelles mesures de protection, se référer uniquement à des sources officielles (site internet de l’OMS, du gouvernement, de l’ONU, du Ministère de la Santé).
- Ignorer les emails d’information “sensationnelles” promettant des traitements miraculeux.
- Ne pas transmettre de données personnelles suite à la réception d’un de ces emails.
- Ne pas cliquer sur les liens ou ouvrir de pièces jointes d’un courriel dont l’identité de l’expéditeur n’a pu être vérifiée.
- Ne pas envoyer d’argent à une organisation inconnue, même pour l’acquisition de médicaments et/ou matériels sanitaires contre le coronavirus.
Cet article comporte 0 commentaires