Les cybercriminels exploitent la pandémie de la Covid-19 et l’arrivée de vaccins pour leurrer les consommateurs en ligne. Selon une nouvelle étude des chercheurs de l’Unit 42 de Palo Alto Networks, les attaques par phishing liées aux vaccins se sont multipliées par plus de 500 % entre décembre 2020 et février 2021.
Selon les auteurs de ce rapport, il s’agit d’une « ruée vers l’or » cybercriminelle destinée à tirer parti de la catastrophe sanitaire. Ils montrent comment les criminels profitent du contexte actuel (consommateurs recherchant constamment des informations sur le virus, les vaccins, la crise économique…) pour mener des campagnes de phishing.
Des cybercriminels ont mis en place un faux site BioNTech Pfizer pour voler les identifiants des visiteurs. D’autres ont réalisé de fausses pages Microsoft pour voler les identifiants des employées d’entreprises comme Walgreens.
Leurs actions malveillantes ne mettent plus en avant les kits de tests et les masques, mais les conseils et soutiens financiers. Plus récemment, des campagnes de phishing s’appuient sur la commercialisation des vaccins.
Les experts de l’Unit 42 de Palo Alto Networks rappellent différents conseils et bonnes pratiques :
- Faire attention avant de cliquer sur un lien contenu dans un email suspect ou d’ouvrir une pièce jointe
- Vérifier l’adresse de l’expéditeur pour tous les courriers suspects
- Revérifier l’adresse web et le certificat de sécurité de chaque site web avant d’y entrer des identifiants de connexion
- Signaler toutes les tentatives de phishing éventuelles
- Considérer comme suspects tous les courriers électroniques et les sites web prétendant donner des informations sur la COVID-19
- Afin d’être certain de ne pas être victime d’une tentative de phishing, vérifiez systématiquement les trois critères incontournables : l’exactitude du nom de domaine, la présence du cadenas et la validité du détenteur du certificat.