Les modèles de sites Web d'hameçonnage COVID-19 imitent les organisations gouvernementales

By AfricaCyberMag , 21 mai, 2020

Par AfricaCyberMag , 21 mai 2020

Les pirates informatiques créent des domaines Web malveillants très détaillés pour piloter leurs campagnes de phishing COVID-19. Dans le but de voler des informations d'identification, les attaquants de phishing créent des leurres de messagerie avec des modèles de site Web sur le thème COVID-19.

Une imitation très détaillée

Les acteurs de la menace utilisent de faux sites Web, associés à l'aide financière COVID-19, pour capturer les informations d'identification. Selon Proofpoint, plus de la moitié des campagnes de phishing COVID-19 observées depuis janvier 2020 se concentrent sur le vol des informations d'identification des utilisateurs.
En créant des modèles de sites Web d'hameçonnage sur le thème COVID-19, les attaquants imitent les organismes gouvernementaux et les organisations non gouvernementales (ONG) de confiance. Beaucoup de ces modèles comprennent plusieurs pages, ce qui contribue à la tromperie.

Modèles de phishing récents

Ressemblant au site actuel de l'Organisation mondiale de la santé (OMS), les attaquants ont conçu un modèle copiant le logo et les couleurs de l'OMS dans le cadre d'une campagne de phishing. Conçue pour collecter le nom d'utilisateur et le mot de passe d'un visiteur sur le site, la campagne a été remarquable car il s'agissait du premier exemple de modèle de phishing d'informations d'identification spécifique à COVID-19 observé en février.
Les attaquants ont conçu un modèle de phishing d'informations d'identification pour usurper le site légal des Centers for Disease Control des États-Unis (CDC). Ce modèle malveillant a demandé aux visiteurs leur adresse e-mail et leur mot de passe afin qu'ils puissent collecter un "ID de vaccin".
Un modèle de l'Internal Revenue Service (IRS) a été trouvé pour offrir aux visiteurs une «aide financière» dans le cadre d'un programme de secours COVID-19. Pour obtenir une aide financière, les visiteurs ont été invités à fournir leurs coordonnées personnelles.
Un modèle à plusieurs niveaux a usurpé le site Web légal du gouvernement canadien pour recueillir les noms et les numéros d’assurance sociale des utilisateurs.
Les attaquants ont créé des modèles Web malveillants pour représenter la section du Conseil de ville de Westminster du site Web du gouvernement du Royaume-Uni. Ces modèles promettent de fournir des fonds de secours COVID-19 en capturant des informations personnelles.

L'essentiel

Il est évident que les cybercriminels suivent de près les tendances. En particulier, les initiatives gouvernementales visant à offrir une aide financière ont attiré l'attention des pirates qui ciblent ces fonds directement et les utilisent comme thèmes pour leurs attaques de logiciels malveillants et de phishing. Alors que la pandémie continue de se propager à travers le monde, ces attaques sur le thème du COVID-19 devraient s'intensifier.

Source : CYWARE

EN RELATION

More CYBER ALERTES

CYBER ALERTES

Multiples vulnérabilités dans Mozilla Thunderbird

22/04/2024
CYBER ALERTES

Vulnérabilité de type file upload dans le plugin WordPress WP Poll Maker

22/04/2024
CYBER ALERTES

Vulnérabilité de type injection de commandes dans l’API COMMAND de Rust sous Windows

15/04/2024

Les modèles de sites Web d'hameçonnage COVID-19 imitent les organisations gouvernementales

Cyberattaque au Lesotho : la Banque centrale du pays, victime d’une attaque dévastatrice

Attention campagne d'hameçonnage en cours : ESET découvre un vol massif d'identifiants Zimbra

Kaspersky dévoile KUMA : Une solution de sécurité informatique unifiée pour contrer les menaces avancées

Multiples vulnérabilités dans Mozilla Thunderbird

Vulnérabilité de type file upload dans le plugin WordPress WP Poll Maker

Vulnérabilité de type injection de commandes dans l’API COMMAND de Rust sous Windows

Actualités Cyber en Afrique