Coronavirus : Emails de phishing Blog officiel de Kaspersky

23

Certains malfaiteurs ne savent tout simplement pas quand la mesure est pleine. Nous avons d'abord vu des logiciels malveillants masqués sous forme de fichiers sur le virus corona, et maintenant des e-mails de phishing sont envoyés pour continuer à exploiter l'épidémie.

Vol d'informations d'identification par e-mail grâce au phishing par coronavirus

À première vue, les courriels semblent provenir des CDC (Centers for Disease Control and Prevention, dt, Centres de contrôle et de prévention des maladies), une véritable organisation aux États-Unis, et recommande une action liée au coronavirus. Les e-mails proviennent d'un domaine assez convaincant, cdc-gov.org; le domaine réel du CDC est cdc.gov, Les utilisateurs qui ne font pas attention ne remarqueront probablement pas la différence.

Les courriels indiquaient que le CDC avait «mis en place un système de gestion pour coordonner une réponse de santé publique nationale et internationale» et demandaient aux destinataires d'ouvrir une page qui contiendrait des informations sur de nouvelles infections dans leur ville. Le lien semble pointer vers le site Web légitime du CDC: cdc.gov.

Les e-mails de phishing du virus Corona semblent provenir du CDC

Les e-mails de phishing du virus Corona semblent provenir du CDC

Le site Web est similaire à l'interface utilisateur de Microsoft Outlook et demande un identifiant et un mot de passe par e-mail. Bien sûr, le site Web n'a rien à voir avec Outlook. Il s'agit simplement d'un site Web d'hameçonnage qui a été créé pour voler les informations d'identification des e-mails. Au lieu d'une inscription présumée, le login et le mot de passe sont transmis aux criminels, qui les utilisent plus tard pour accéder au compte de messagerie et rechercher des choses qui méritent d'être volées.

L'hameçon du phishing du virus corona

Faites attention aux moindres détails afin de ne pas entrer dans les mains des fraudeurs. Il y a trois choses que les sonneries d'alarme devraient sonner:

  • L'adresse e-mail de l'expéditeur. Si cela se termine par cdc-gov.org au lieu de cdc.gov, l'e-mail est du phishing.
  • L'URL réelle du lien. Si vous déplacez la souris sur le lien sans cliquer dessus, vous remarquerez que l'adresse réelle à laquelle il mène diffère de la description du lien.
  • La conception du site de phishing. Le site officiel de Microsoft Outlook est en réalité très différent. Bien sûr, aucun site Web autre que celui de Microsoft ne devrait vous demander vos informations d'identification Outlook. Si vous voyez une telle demande, vous savez qu'il s'agit de phishing.
Le faux site Web utilisé dans la campagne de phishing du virus corona ressemble à une fenêtre de connexion Outlook "width =" 908 "height =" 560

Le faux site Web utilisé dans la campagne de phishing du virus corona ressemble à une fenêtre de connexion Outlook

Si vous regardez attentivement, vous remarquerez au moins une des fonctionnalités mentionnées – suffisamment de preuves de phishing. Ne cliquez donc pas sur des liens, ne téléchargez pas de pièces jointes et n'entrez pas d'informations d'identification.

Le virus corona comme arnaque est populaire parmi les malfaiteurs de divers types. Attendez-vous donc à ce que d'autres campagnes malveillantes utilisent le virus mortel comme appât. Nous avons récemment vu des campagnes de spam avec des masques de protection que certains considèrent comme la première ligne de défense contre le virus. Un autre exemple que nous avons rencontré récemment était un autre e-mail de phishing qui semblait également être envoyé par le CDC; cette fois seulement d'une autre – mais toujours fausse – adresse: cdcgov.org, Dans cet e-mail, les destinataires ont été invités à faire un don de Bitcoin pour financer la recherche sur les vaccins contre les coronavirus. Bien sûr, le vrai CDC n'accepte pas Bitcoin et ne demande pas de dons.

Comment vous protéger contre le phishing

  • L'attention et la connaissance sont votre meilleure défense. Recherchez attentivement les adresses erronées, les domaines mal orthographiés, les URL avec des noms trompeurs, des caractères trompeurs, etc. Tous les jours.

  • Utilisez une solution de sécurité fiable comme Kaspersky Security Cloud qui détecte et bloque automatiquement l'accès aux sites Web de phishing.