La campagne de vaccination COVID-19 est cruciale dans la lutte mondiale contre la pandémie, mais elle offre également aux cybercriminels de nouvelles possibilités de lancer des attaques. Les courriels et les publicités pour les vaccins COVID peuvent vous séduire, mais ils ne sont pas authentiques. Les fraudeurs utilisent des e-mails de phishing et de fausses publicités pour vous tromper et vous faire accéder à vos informations personnelles.
Selon la société de sécurité Barracuda Networks, les attaques de Business Email Compromise (BEC) et de phishing liées à la vaccination ont connu une hausse de 26 % en trois mois. Les fraudeurs et les arnaqueurs font des pieds et des mains pour s’attaquer aux organisations du monde entier.
L’étude « Threat Spotlight » de Barracuda Networks a évalué les courriels de phishing d’octobre 2020 à janvier 2021. L’analyse a révélé que les attaques de harponnage liées à la vaccination COVID ont fait un bond de 12 % après les essais cliniques réussis de Pfizer et de Moderna en novembre 2020. Les attaques de spear-phishing ont doublé après le lancement du vaccin en janvier 2021.
Ces résultats indiquent dans quelle mesure les acteurs malveillants adaptent leurs manœuvres pour mettre sur le même plan les scénarios réels, les évolutions, les nouvelles et la sensibilisation du public.
La société de cybersécurité suit de près la BEC en tant que forme de harponnage. La société a déclaré avoir constaté que le BEC et l’imitation de marque étaient les attaques de phishing les plus courantes pour le vaccin COVID.
En ce qui concerne l’imitation de marque, les escrocs peuvent utiliser des liens vers des sites de phishing qui favorisent l’accès rapide au vaccin. Les fraudeurs proposent des injections anticipées en échange d’argent. Ou bien ils se font passer pour des professionnels de la santé chargés de collecter des données privées pour déterminer l’éligibilité à la vaccination, a déclaré la société.
Barracuda Networks a également déclaré avoir trouvé des fraudeurs de BEC qui essayaient de tromper les destinataires des courriels pour effectuer des transferts d’argent. Ces arnaqueurs se font passer pour des employés demandant une faveur rapide tout en recevant un direct ou pour des responsables des ressources humaines demandant le paiement d’un lot de directs fictifs réservés aux employés.
Entre-temps, le directeur technique de l’entreprise, Fleming Shi, a demandé à tous les employés de se méfier de ces courriels d’hameçonnage. Il a insisté sur le fait qu’il est crucial de disposer d’une solution sur mesure qui utilise des technologies avancées telles que l’apprentissage automatique pour suivre et évaluer les modèles de communication anormaux avec les organisations. L’apprentissage automatique peut repérer les anomalies qui peuvent indiquer une faille et révéler les courriels internes compromis.
Le CTO a ajouté que des politiques de sécurité solides et la sensibilisation des employés aux attaques de phishing sont les clés d’une lutte efficace contre les risques liés au courrier électronique en constante évolution.
Il convient de noter ici que le mois dernier, Mimecast a envoyé une alerte concernant un nouveau type d’attaque qui piège les victimes pour qu’elles fournissent leurs informations personnelles et financières en se faisant passer pour le NHS et en leur disant qu’elles ont été choisies pour une attaque COVID-19 précoce.
Il y a également eu des cas où des escrocs ont déclaré représenter une société pharmaceutique participant à la fabrication de vaccins COVID-19. Afin d’établir la confiance, les escrocs utilisent le nom de vraies sociétés dans leurs courriels et proposent aux destinataires des offres commerciales liées aux vaccins. Ils fournissent souvent des adresses électroniques supplémentaires pour communiquer avec leurs victimes potentielles.
En décembre, le FBI a également averti les gens de faire attention lorsqu’ils ouvrent des courriels et des messages textes provenant de sources anonymes et promettant de fournir des informations sur l’obtention d’un vaccin. Le Financial Crimes Enforcement Network a également mis en garde contre les escroqueries liées aux vaccins, affirmant avoir remarqué que les fraudeurs intensifient leurs escroqueries liées aux vaccins.