Jouant de l’actualité et de la peur latente en cette période de crise sanitaire, les pirates informatiques multiplient les attaques par hameçonnage (phishing) utilisant le thème du Covid-19. Mails et SMS frauduleux tentent d’extorquer des données clés sous couvert d’informer sur la pandémie. D’où la nécessité de mettre en place des outils de défense efficaces contre ces attaques.
Rien n’est plus adaptable qu’un pirate informatique. La pandémie de Covid-19 charrie son lot d’escrocs et d’opportunistes, et, bien entendu, la cybersécurité ne fait pas exception. Ces dernières semaines, le Covid-19 est devenu le thème numéro 1 des attaques par phishing dans le monde. En une semaine, 18 millions d’attaques spécifiques à la pandémie ont été enregistrées.
Faux mails d’information, faux SMS des autorités disant que vous avez croisé un malade
Elles prennent deux formes essentielles. La première, ce sont des e-mails promettant des informations neuves sur le Covid-19. La seconde, ce sont des SMS qui informent un individu qu’il a été en contact avec un patient atteint du virus : une méthode redoutablement efficace dans les pays ayant mis en place des applications de tracing des malades, dont le mode de fonctionnement est identiques à ces attaques.
Ces attaques sont d’autant plus efficaces que la population a peur et a perdu nombre de ses repères à cause du confinement. Au point que, selon l’avis de Joseph Blankenship, vice-président, directeur de la recherche chez Forrester Research, dans une tribune pour Zdnet.com, même les professionnels de la sécurité peuvent (presque) se faire avoir par de telles attaques.
Un maximum de publicité pour ces attaques
D’où la nécessité impérieuse de faire le maximum de publicité à cette vague d’attaque, car elles sont prévisibles et leur mode opératoire est très facile à repérer.
Dans le même temps, il faut aussi mettre en place des méthodes de défense plus efficace contre le phishing, comme la DMARC, ou Domain-based Message Authentication, Reporting, and Conformance (authentification, notification et conformité des messages par domaine), qui vérifie que le message arrivant dans votre boite mail appartiennent bien à des contacts vérifiés.