Omicron : une attraction fatale pour les cybercriminels

Security Awareness
17 janvier 2022
omicron-phishing-speculativo

Aujourd’hui, le mot « viral » est au centre de nos vies. Non seulement à cause de la pandémie que nous vivons depuis deux ans, mais aussi en raison de la rapidité et de la facilité avec lesquelles l’information, les nouvelles, les humeurs, les peurs et, bien sûr, les cyberattaques se propagent. C’est précisément la viralité des phénomènes que vise le phishing spéculatif, qui profite de la grande diffusion d’un phénomène, et des émotions qu’il suscite, pour en tirer les coups les plus dangereux.

C’est le cas de la dernière découverte du monde cybercriminel qui exploite précisément le variant Omicron et la peur qu’il génère pour propager un malware qui vole des données bancaires.

Selon l’agence Ansa, dans le courrier envoyé aux victimes, il est demandé de vérifier des informations concernant une livraison. Des informations bien sûr contenues dans une facture proforma en annexe. Pour capter l’attention de la victime, les criminels mentionnent dans le message les nouvelles réglementations entrées en vigueur en réponse au variant Omicron, sans ajouter d’autres détails.

Le texte de l’e-mail contient des phrases du type : « Vous pouvez trouver la facture Proforma en pièce jointe. Veuillez noter que le gouvernement a mis en place de nouvelles réglementations pour limiter la diffusion du variant Omicron Covid 19. Les documents finaux seront envoyés après confirmation définitive des informations en annexe. »

La pièce jointe contient en fait un cheval de Troie, qui est difficile à détecter et permet aux cybercriminels d’obtenir facilement un accès à distance à l’insu de la victime. Pour le cyber-criminel devient ainsi un jeu d’enfant de diffuser d’autres logiciels malveillants, bien sûr spécialisés dans le vol d’informations sensibles et surtout de données bancaires.

D’autres campagnes de phishing ont également été enregistrées sur le thème « Omicron », caractérisées par un objet similaire à : « COVID-19 résultat du test » . Dans ces courriels, il est indiqué que le destinataire est exposé à un résultat positif du variant Omicron COVID-19 et un document à ouvrir est joint pour plus d’informations.

Si la victime ouvre le document Excel et active les macros, le jeu est terminé : son appareil est infecté par un malware intéressé par la collecte de données sensibles et, bien sûr, de données bancaires.

Plus un phénomène est viral, plus il est attrayant pour les hackers.

Ces campagnes ne sont que les dernières du phishing spéculatif qui exploite le covid et toutes ses déclinaisons. Rappelons, par exemple, celle sur le Coronavirus, dans les premiers mois de l’épidémie et celle dont l’objet mentionnait le Passe sanitaire l’été dernier.

Mais d’autres thèmes ont également été abordés, comme le Black Lives Matter à l’été 2020 et les mouvements verts de Greta Thunberg.

Comment éviter de tomber dans le piège ?

La bonne nouvelle est qu’ouvrir un e-mail ne nous expose pas à des risques d’escroquerie ou de virus. Le problème se pose si nous décidons de télécharger ou d’ouvrir le contenu de l’e-mail.

C’est à ce moment que la conscience doit prendre le dessus et qu’il ne faut pas suivre l’instinct de réponse immédiate.

Il faut d’abord évaluer quelques éléments de base et se poser les bonnes questions :

  • L’e-mail était-il attendu ?
  • Les phrases sont-elles écrites avec une grammaire correcte ? Ou sont-elles stylistiquement « bizarre » ?
  • Le logiciel à installer a-t-il un but précis ?
  • Y a-t-il des liens dans l’e-mail qui pointent vers des sites connus ?
  • L’expéditeur est-il correct ?

Dans tous les cas, même si la situation ne semble pas éveiller trop de soupçons, il est toujours bon d’éviter de fournir des informations personnelles ou des informations d’identification en réponse à une demande envoyée par e-mail, car aucune institution bancaire ou onlus, par exemple, ne demanderait jamais ces informations par message.

Comment lutter contre le phishing spéculatif à l’heure du Smart Working

Le risque généré par le phishing a, comme on le sait maintenant, fortement augmenté avec la propagation du Smart Working, qui représente sans aucun doute un élément de vulnérabilité supplémentaire.

S’il est vrai que les entreprises peuvent facilement contrôler les aspects techniques liés à la sécurité du travail à distance, il est également vrai qu’elles ne peuvent pas avoir le maximum de contrôle sur le facteur humain. Pour atténuer les risques, il est nécessaire d’agir avec une formation constante et une prise de conscience croissante des risques liés au monde numérique.

Investir dans la sensibilisation à la cybersécurité devient donc l’un des meilleurs choix qu’une entreprise puisse faire pour le présent et pour l’avenir.

En savoir plus sur les parcours de formation de Cyber Guru

Articles connexes

Rapport Clusit 2024 : données préoccupantes

Rapport Clusit 2024 : données préoccupantes

En Italie, l'industrie manufacturière est visée, mais les attaques contre les soins de santé augmentent de 83 % par rapport au premier semestre 2023. La centralité du facteur humain. Aucune bonne nouvelle ne vient du front cybernétique. Au contraire, la guerre (car...

lire plus