Les modèles de sites Web d'hameçonnage COVID-19 imitent les organisations gouvernementales

Les pirates informatiques créent des domaines Web malveillants très détaillés pour piloter leurs campagnes de phishing COVID-19. Dans le but de voler des informations d'identification, les attaquants de phishing créent des leurres de messagerie avec des modèles de site Web sur le thème COVID-19.

Une imitation très détaillée

  • Les acteurs de la menace utilisent de faux sites Web, associés à l'aide financière COVID-19, pour capturer les informations d'identification. Selon Proofpoint, plus de la moitié des campagnes de phishing COVID-19 observées depuis janvier 2020 se concentrent sur le vol des informations d'identification des utilisateurs.
  • En créant des modèles de sites Web d'hameçonnage sur le thème COVID-19, les attaquants imitent les organismes gouvernementaux et les organisations non gouvernementales (ONG) de confiance. Beaucoup de ces modèles comprennent plusieurs pages, ce qui contribue à la tromperie.

Modèles de phishing récents

  • Ressemblant au site actuel de l'Organisation mondiale de la santé (OMS), les attaquants ont conçu un modèle copiant le logo et les couleurs de l'OMS dans le cadre d'une campagne de phishing. Conçue pour collecter le nom d'utilisateur et le mot de passe d'un visiteur sur le site, la campagne a été remarquable car il s'agissait du premier exemple de modèle de phishing d'informations d'identification spécifique à COVID-19 observé en février.
  • Les attaquants ont conçu un modèle de phishing d'informations d'identification pour usurper le site légal des Centers for Disease Control des États-Unis (CDC). Ce modèle malveillant a demandé aux visiteurs leur adresse e-mail et leur mot de passe afin qu'ils puissent collecter un "ID de vaccin".
  • Un modèle de l'Internal Revenue Service (IRS) a été trouvé pour offrir aux visiteurs une «aide financière» dans le cadre d'un programme de secours COVID-19. Pour obtenir une aide financière, les visiteurs ont été invités à fournir leurs coordonnées personnelles.
  • Un modèle à plusieurs niveaux a usurpé le site Web légal du gouvernement canadien pour recueillir les noms et les numéros d’assurance sociale des utilisateurs.
  • Les attaquants ont créé des modèles Web malveillants pour représenter la section du Conseil de ville de Westminster du site Web du gouvernement du Royaume-Uni. Ces modèles promettent de fournir des fonds de secours COVID-19 en capturant des informations personnelles.

 

L'essentiel

Il est évident que les cybercriminels suivent de près les tendances. En particulier, les initiatives gouvernementales visant à offrir une aide financière ont attiré l'attention des pirates qui ciblent ces fonds directement et les utilisent comme thèmes pour leurs attaques de logiciels malveillants et de phishing. Alors que la pandémie continue de se propager à travers le monde, ces attaques sur le thème du COVID-19 devraient s'intensifier.

 

Source : CYWARE