Vague d'attaques par hameçonnage liées à l'actualité du COVID-19
La situation de crise mondiale générée par l’épidémie du CORONAVIRUS – COVID19 suscite des craintes légitimes. Comme à chaque événement exceptionnel, il faut avoir conscience que les cybercriminels cherchent à tirer profit de la précipitation et de la baisse de vigilance des personnes directement ou indirectement concernées pour les abuser et qui va se retrouver amplifiée par l’accroissement de l’usage numérique lié aux mesures de confinement. Il est donc primordial de redoubler d’attention pour ne pas tomber dans leurs pièges, (voir ici : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/coro…).
Quelques conseils pour éviter d'être piégé :
i) Ne vous précipitez pas et prenez toujours le temps de la réflexion/confirmation
ii) Faites régulièrement des sauvegardes de vos données (ordinateurs, téléphone…) et gardez en une copie déconnectée
iii) Appliquez les mises à jour de sécurité sur vos équipements connectés (serveurs, ordinateurs, téléphones…) dès qu’elles sont disponibles
iv) Utilisez des mots de passe uniques et solides et activez la double authentification chaque fois que possible.
Flash-info
Une application malveillante Android utilise la pandémie pour rançonner ses victimes.
Les cybercriminels utilisent la pandémie actuelle pour leurrer les cibles en proposant une application appelée COVID 19 TRACKER, qui permettrait de "cibler en temps réel les infections autour de chez vous". L'application demande à l'utilisateur un accès à l'écran verrouillé pour obtenir les droits administrateur, ainsi que son fonctionnement en arrière-plan pour identifier et surveiller l'activité des autres applications présentes sur l'équipement.
Le maliciel prend le contrôle des applications en arrière-plan, notamment lors de la réception et de l'envoi de SMS, pour effectuer des appels ou bien pour accéder aux paramètres (ceci permettant de supprimer l'application). L'application malveillante verrouille l'écran et incite l'utilisateur à accéder à sa demande de rançon en menaçant la victime de dévoiler ses données personnelles à ses proches.
Pour plus de détails, voir ici : https://nakedsecurity.sophos.com/2020/03/18/android-malware-uses-corona…