Des pirates propagent actuellement une campagne de phishing s’appuyant sur la peur collective générée par l’épidémie de Covid-19.
Phonandroid explique que des acteurs malveillants envoient des emails incluant en pièce jointe de la documentation officielle autour de l’épidémie.
Ces emails s’appuie généralement sur des logos officiels renforçant leur crédibilité. Or, lorsque la victime ouvre la pièce jointe, celle-ci subit immédiatement les conséquences du malware”. Concrètement, cette information est issue des recherches du spécialiste en cyber-sécurité, Checkpoint, dont le communiqué se veut plus qu’équivoque :
« La campagne la plus importante aux couleurs du Coronavirus a visé le Japon pour distribuer Emotet, le type de malware numéro 1 pour le quatrième mois consécutif. Et cela, dans des pièces jointes de mail associées à une caisse japonaise pour les handicapés. Les emails prétendent ainsi indiquer où l’infection se propage dans plusieurs villes nippones et encouragent la victime à ouvrir le document. »
Par ailleurs, Checkpoint fait état d’une autre campagne de phishing, cette fois aux Etats-Unis. Les pirates se font passer là-bas pour l’agence fédérale qui prévient les épidémies et gère les crises sanitaires.
Dans les faits, les messages sont accompagnés d’un lien et lorsque l’utilisateur clique, ce dernier tombe sur une page qui lui demande ses identifiants. Enfin, il existe une autre variante de cette attaque sous la bannière de l’OMS, précise le média.
