Les cybercriminels ne cessent de surfer sur l’actualité pour taper dans l’œil des internautes. Nous avions déjà sonné l’alerte concernant des messages de phishing qui exploitaient l’actualité relative au coronavirus et toutes sortes de fake news. Désormais, les pirates utilisent aussi le coronavirus pour appâter l’internaute et l’entraîner vers des sites web capables d'installer des virus sur son ordinateur. Il ne sera installé que si JavaScript est activé.
Les experts en cybersécurité mettent en garde contre un programme permettant de suivre l’évolution du virus sur une carte du monde. Des concepteurs de sites Internet mal intentionnés exploitent ce tableau recensant les infections et décès liés au coronavirus de la Johns Hopkins University pour installer des virus capables de détecter et de dérober des mots de passe. Vous avez l’impression de visualiser la véritable carte de la Johns Hopkins University, alors qu’en réalité des hackers y ont associé un virus.
Il existe également une application Android qui vous permet de suivre les cas de COVID-19 : COVID19 Tracker. En réalité, l'application est infectée par un ransomware, baptisé CovidLock. CovidLock utilise des techniques pour refuser à la victime l'accès à son téléphone en forçant un changement de mot de passe pour déverrouiller le téléphone. Une fois ce stratagème mis en place, vous recevez un écran vous incitant à payer 100 $ en Bitcoins dans les 48 heures. Si vous ne le faites pas, toutes les données seront supprimées de votre téléphone et vous risquez de voir tous vos contacts, photos, vidéos et comptes de médias sociaux diffusés sur Internet.
- Ces messages et applications ont été conçus de manière très professionnelle et semblent tout à fait réels. Il s’avère parfois difficile de remonter à la source.
- Restez dès lors toujours sur vos gardes lorsque vous recevez un message inattendu qui ne vous est pas adressé personnellement.
- Réfléchissez à deux fois avant de cliquer sur une pièce jointe à ce message. Les fichiers .exe peuvent être particulièrement dangereux.
- Réfléchissez à deux fois avant de cliquer sur un lien.
- N’installez que des applications proposées sur l’App Store de Google ou Apple.
- N'exécutez pas JavaScript lorsque vous y êtes invité après avoir téléchargé une pièce jointe.
- Un antivirus est un logiciel essentiel qui permet de protéger votre ordinateur et vos données contre les virus. Même si aucun logiciel antivirus ne peut garantir une protection à 100 %, il est indispensable d’en installer un. https://www.safeonweb.be/index.php/fr/scannez-votre-ordinateur
- Faites parvenir les messages suspect à suspect@safeonweb.be.
Tant que le coronavirus fera la une des journaux, les criminels continueront à l'utiliser comme un appât. Restez sur vos gardes et appliquez les règles de sécurité en ligne.
Sources :
https://krebsonsecurity.com/2020/03/live-coronavirus-map-used-to-spread-malware/
