SOSVirus » Actualité » Bitdefender » Bitdefender : Des e-mails d’informations fallacieux tentent de hameçonner vos données sur fond de crise sanitaire

Bitdefender : Des e-mails d’informations fallacieux tentent de hameçonner vos données sur fond de crise sanitaire

Bitdefender Des e mails d’informations fallacieux tentent de hameconner vos - Bitdefender : Des e-mails d’informations fallacieux tentent de hameçonner vos données sur fond de crise sanitaire

 

Une série d’escroqueries par phishing (hameçonnage) se répand, surfant sur l’actuelle pandémie de coronavirus (COVID-19), afin de propager des logiciels malveillants, inciter les victimes à divulguer des informations sensibles ou collecter de faux dons pour la recherche médicale.

Bien que le télétravail puisse sembler une alternative sympathique à la vie de bureau, rester à l’intérieur signifie que nous passerons tous plus de temps en ligne à lire les actualités, à faire des achats et à consulter nos e-mails. Que ce soit via votre appareil personnel ou l’ordinateur de votre entreprise, plus de temps passé en ligne signifie plus d’exposition à la fraude, au phishing et aux logiciels malveillants. Les cybercriminels tentent tous d’exploiter notre curiosité et nos besoins, telles que la nécessité d’acheter du matériel médical ou d’hygiène personnelle, entre autres.

Ciblant notre désir commun d’en savoir plus sur les signes et les dangers, ou même sur la façon de survivre à une exposition potentielle au coronavirus, les escrocs ont commencé à envoyer des e-mails de phishing qui promettent des informations exclusives sous forme de pièces jointes et de liens vers des équipements de protection à des prix très réduits. Beaucoup demandent même des dons de Bitcoin qui, selon eux, soutiendront la recherche d’un vaccin contre le COVID-19.

 

Bitdefender Des e mails d’informations fallacieux tentent de hameconner vos - Bitdefender : Des e-mails d’informations fallacieux tentent de hameçonner vos données sur fond de crise sanitaire

Remarque : ce qui précède n’est pas une vidéo, mais une image utilisée par les escrocs pour inciter les utilisateurs à cliquer et à visiter des URL frauduleuses.

La plupart des escroqueries en ligne se produisent par le biais d’e-mails de spam qui promettent des rabais incroyables sur les produits de santé qui ont depuis longtemps disparu des rayons des pharmacies, comme le gel hydroalcoolique et les masques de protection.

 

O. M. S., qui ?

 

Il s’agit tout simplement d’un soit-disant médecin travaillant pour l’Organisation Mondiale de la Santé (OMS). C’est l’une des escroqueries par courrier électronique les plus populaires et il prétend disposer d’informations nouvelles et exclusives sur la façon de se prémunir et se protéger contre l’infection par le coronavirus. Il vous suffirait d’ouvrir le document joint pour en savoir plus.

Conscients de nos inquiétudes actuelles, les fraudeurs usurpent l’identité d’institutions affiliées ou liées aux Centres Hospitaliers et à l’Organisation Mondiale de la Santé (OMS). Leur tactique consiste à déployer des liens malveillants ou des pièces jointes prétendant vous donner une liste des personnes infectées dans votre région.

Comme le montre l’image ci-dessous, le document joint semble être une archive .rar, selon son type d’extension. Cependant, le fichier réel a une extension .pdf ou .exe. Une fois que vous essayez de l’ouvrir, vous lancerez en réalité un malware.

Pour afficher l’extension de fichier réelle, cochez la case «Extension de nom de fichier» dans le menu Affichage de votre fenêtre Explorateur de fichiers. Cela peut vous aider à repérer les fichiers dont le nom est trompeur et qui semblent inoffensifs.

 

1585046126 720 Bitdefender Des e mails d’informations fallacieux tentent de hameconner vos - Bitdefender : Des e-mails d’informations fallacieux tentent de hameçonner vos données sur fond de crise sanitaire

 

La farandole des noms d’organisations mondiales

 

Une autre campagne de messages proposant de nouvelles informations inédites sur l’épidémie de coronavirus utilise des logos de l’Organisation Mondiale de la Santé (OMS) pour paraître légitime. Ils attirent les lecteurs avec des subventions et des dons parrainés par “la Banque Mondiale, l’Organisation des Nations Unies (ONU), l’Organisation Mondiale de la Santé (OMS), la Banque Asiatique de Développement, l’Organisation Mondiale du Commerce (OMC), le Fonds Monétaire International (FMI), la Banque Centrale Européenne (BCE), l’Organisation de Coopération et de Développement Economiques”, et bien d’autres.

Comme le montre l’image ci-dessous, le message vous encourage également à ouvrir le fichier «HEALTHCARE.PDF» joint. Comme dans l’exemple précédent, le fichier réel n’est rien d’autre que malveillant.

Inutile de dire que le simple fait qu’un e-mail utilise les logos et commence à citer des organisations et des institutions financières connues ne signifie pas qu’il est légitime. Faites surtout attention à l’extension de fichier dans les pièces jointes.

 

1585046126 730 Bitdefender Des e mails d’informations fallacieux tentent de hameconner vos - Bitdefender : Des e-mails d’informations fallacieux tentent de hameçonner vos données sur fond de crise sanitaire

Un fil de discussion comprenant… l’OTAN

 

Une autre escroquerie par phishing en circulation prétend provenir des Nations Unies et demande aux destinataires de lire les instructions de la pièce jointe (dans ce cas, un document Microsoft Excel) sur la façon de prévenir la propagation du coronavirus.

L’e-mail manque de détails, mais a l’air sérieux, car il semble être signé par une personne travaillant à la «Direction du personnel diplomatique et consulaire». Il semble vous avoir été transmis et a le ton général d’un message commercial interne que vous recevriez dans le cadre normal de votre travail.

 

1585046126 511 Bitdefender Des e mails d’informations fallacieux tentent de hameconner vos - Bitdefender : Des e-mails d’informations fallacieux tentent de hameçonner vos données sur fond de crise sanitaire

 

Bien sûr, l’ouverture du document joint ne vous apportera que des problèmes, car le document est infecté de logiciels malveillants destinés à infiltrer votre ordinateur et permettre aux pirates de compromettre vos données personnelles et financières.

 

La bonne vieille arnaque «Faire un don contre le coronavirus»

 

Il n’est pas rare que des faux sites et e-mails de charité frauduleux fassent leur apparition après une catastrophe naturelle ou une crise sanitaire mondiale. Dans ce scénario, les fraudeurs rédigeront des courriers d’appel aux dons, en faveur des victimes du coronavirus, du personnel médical ou même de la recherche contre le COVID-19.

Une autre arnaque consiste à se faire passer pour un ophtalmologiste dans le but d’inciter les victimes à faire un don afin de traiter “les familles et les enfants en Chine” avec un vaccin contre le coronavirus. Bien sûr, tous les dons doivent être effectués en Bitcoin, et un portefeuille Bitcoin est mis à votre disposition.

Pour aider à vendre l’idée d’un vaccin contre le coronavirus, l’e-mail contient également deux images: l’une avec de prétendus médecins portant un équipement de protection et prenant des poses de “scientifiques”, et l’autre avec une fiole de vaccin marquée “Vaccin contre le coronavirus“.

La prochaine fois que vous aurez envie de donner un coup de main à des organisations de secours ou de santé, assurez-vous que le site Web, l’adresse e-mail ou la cause elle-même sont réels, ou essayez d’appeler un numéro officiel pour plus d’informations.

 

1585046126 844 Bitdefender Des e mails d’informations fallacieux tentent de hameconner vos - Bitdefender : Des e-mails d’informations fallacieux tentent de hameçonner vos données sur fond de crise sanitaire

 

Une variante de l’arnaque aux dons est l’arnaque au transfert de fonds, qui vous demande essentiellement d’aider une victime du coronavirus à effectuer un virement de son épargne à une fondation caritative. Bien sûr, même si vous n’êtes pas invité à cliquer sur un lien ou à ouvrir une pièce jointe, vous disposez d’une adresse e-mail pour contacter le “bienfaiteur” pour savoir comment recevoir puis transférer les fonds, avec la promesse que vous recevrez une sorte de commission.

 

 

1585046126 5 Bitdefender Des e mails d’informations fallacieux tentent de hameconner vos - Bitdefender : Des e-mails d’informations fallacieux tentent de hameçonner vos données sur fond de crise sanitaire

 

Et si vous n’êtes toujours pas tombé dans le panneau, il y a une autre arnaque qui vous encourage à revenir vers l’escroc, sauf que cette fois, on prétend que vous pouvez acheter autant de “vaccin anti-coronavirus pur et testé” que vous le voulez, pour les personnes vulnérables. Contactez simplement le bon docteur Zaks et il vous fournira le “vaccin contre le coronavirus le plus avancé, le plus récent et dont le résultat est pleinement garanti”.

 

1585046126 225 Bitdefender Des e mails d’informations fallacieux tentent de hameconner vos - Bitdefender : Des e-mails d’informations fallacieux tentent de hameçonner vos données sur fond de crise sanitaire

Le truc de l’hyper lien

 

Certaines escroqueries par e-mail liées au coronavirus peuvent même aller plus loin et vous donner des informations que vous connaissez déjà, telles que le nombre officiel de victimes infectées ou même des détails sur des problèmes de santé existants qui pourraient compliquer une infection potentielle par COVID-19.

Cependant, cette information est assaisonnée d’une touche de paranoïa. Soit en sous-entendant que le gouvernement en sait plus sur l’épidémie qu’il ne le laisse entendre, soit en affirmant que vous prenez le risque de mourir d’une terrible pneumonie à l’issue d’une longue agonie, ces messages essaient à un moment donné de vous faire cliquer sur quelque chose. Et cela peut être la chose la plus bénigne, comme une innocente vidéo YouTube qui promet plus d’informations.

Bien sûr, ce qui est intégré n’est pas une vidéo YouTube mais une image. Encore mieux, bien que cela ressemble à une miniature de prévisualisation YouTube, c’est une image qui, une fois cliquée, vous renvoie vers un site Web de phishing, frauduleux ou malveillant, selon ce que le cybercriminel a prévu de faire par la suite.

 

1585046126 531 Bitdefender Des e mails d’informations fallacieux tentent de hameconner vos - Bitdefender : Des e-mails d’informations fallacieux tentent de hameçonner vos données sur fond de crise sanitaire

 

En règle générale, ne cliquez pas sur des images, du texte ou des liens, même s’ils semblent pointer vers une source légitime. Vous pouvez utiliser le curseur de la souris pour survoler le texte et voir son lien réel ou simplement saisir manuellement l’adresse dans le navigateur.

Dans les faits, les messages d’organisations et d’entreprises légitimes vous demandent rarement de cliquer sur un lien intégré. Au lieu de cela, ils vous demandent de consulter leur site Web officiel pour plus d’informations et de détails.

 

 

1585046127 189 Bitdefender Des e mails d’informations fallacieux tentent de hameconner vos - Bitdefender : Des e-mails d’informations fallacieux tentent de hameçonner vos données sur fond de crise sanitaire

Comment vous protéger ?

 

Si vous avez lu tout ce qui précède, vous êtes probablement plus apte à détecter le phishing et les escroqueries qu’auparavant. Le tout est de prêter attention aux détails et de savoir ce qui est réaliste et ce qui ne l’est pas. La recherche de fautes de frappe, de réductions incroyables, d’adresses e-mail et de domaines mal orthographiés, et même de liens et d’hyperliens suspects peut vous empêcher de devenir une victime.

Ce n’est pas parce que le contenu d’un e-mail comporte des logos légitimes que l’adresse e-mail est légitime;
Ce n’est pas parce qu’une pièce jointe ressemble à un PDF ou à un document qu’elle l’est réellement;
Même si l’e-mail ne vous demande que de répondre au message, pourquoi devriez-vous le faire ? Si vous ne connaissez pas la personne, si l’offre est trop belle pour être vraie et si la récompense l’emporte de loin sur vos efforts, c’est définitivement une arnaque;
Restez informé et vérifiez toutes les informations sur plusieurs sources officielles et légitimes;
Si vous voulez la meilleure protection, utilisez une solution de sécurité pour tous vos appareils, qui peut vous protéger contre le phishing, la fraude et les logiciels malveillants afin que vous puissiez vous concentrer sur ce qui compte: garder votre famille à l’abri !

 

Source : @Bitdefender

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles (1 votes, average: 5,00 out of 5)
SOSVirusLoading...

Laisser un commentaire