Google a averti mercredi que les pirates informatiques soutenus par le pays exploitent la pandémie de coronavirus pour cibler les organisations de soins de santé et ceux qui luttent contre la pandémie.

Une équipe de sécurité chargée de se défendre contre les cyberattaques soutenues par le gouvernement sur Google et ses utilisateurs a déclaré avoir identifié plus d’une douzaine de groupes parrainés par l’État utilisant des thèmes COVID-19 comme appâts dans le phishing et les pièges à logiciels malveillants.

Au début de ce mois, Google a signalé qu’il détectait environ 18 millions de logiciels malveillants ou de phishing sur le thème de la pandémie par jour et quelque 240 millions de spams liés à COVID.

« Les pirates considèrent fréquemment les crises comme une opportunité, et COVID-19 n’est pas différent », a déclaré Shane Huntley de Google Threat Analysis Group dans un article de blog.

Exemples de stratagèmes: fausses sollicitations pour des œuvres de bienfaisance; des messages conçus pour apparaître comme s’ils venaient de travailleurs à distance et des sites Web usurpant l’identité de pages de gouvernements ou d’agences de santé publique.

Huntley a noté qu’une campagne de piratage avait envoyé des messages aux employés du gouvernement américain avec des offres bidon de repas gratuits ou d’options de livraison disponibles dans les franchises de restauration rapide en raison de la pandémie.

Selon l’équipe de sécurité, cliquer sur les e-mails a conduit à des pages en ligne conçues pour inciter les gens à fournir des noms d’utilisateur et des mots de passe aux comptes Google.

La plupart des messages ont été automatiquement filtrés comme spam et des mesures ont été prises pour bloquer l’accès à des sites Web trompeurs demandant des informations d’identification, selon Huntley.

« Nous ne connaissons aucun utilisateur ayant son compte compromis par cette campagne, mais comme d’habitude, nous informons tous les utilisateurs ciblés d’un avertissement » attaquant soutenu par le gouvernement «  », a déclaré Huntley. « Nous avons également vu des attaquants tenter de tromper les gens en téléchargeant des logiciels malveillants en usurpant l’identité d’organisations de santé. »

Certains ciblages sur le thème COVID-19 d’organisations de santé internationales découvertes par Google ont été considérés comme le travail d’un groupe lié à l’Iran appelé « Charming Kitten ».

Selon M. Huntley, des pirates informatiques alliés sous une bannière « Packrat » remontant à l’Amérique du Sud auraient été à l’origine de courriels renvoyant vers une fausse page de connexion à un site Web de l’Organisation mondiale de la santé.

Google renforce la sécurité de plus de 50000 comptes soupçonnés d’être dans la ligne de mire des pirates informatiques parrainés par l’État, selon la société Internet basée en Californie.

« En règle générale, nous ne constatons pas d’augmentation globale des attaques de phishing par des groupes soutenus par le gouvernement; ce n’est qu’un changement de tactique », a déclaré Huntley.

Les agences de sécurité américaines et britanniques ont émis plus tôt ce mois-ci des avertissements similaires, affirmant que quelque 2 500 adresses Web étaient liées à divers stratagèmes de fraude.

Mots clés:



Voir la source de cette publication