Le géant de la technologie affirme que la pandémie a provoqué une explosion d’attaques de phishing au cours desquelles des criminels tentent de tromper les utilisateurs afin qu’ils révèlent des données personnelles.
La société a déclaré qu’elle bloquait plus de 100 millions d’e-mails de phishing par jour. Au cours de la semaine dernière, près d’un cinquième étaient des courriels frauduleux liés au coronavirus.
Le virus est peut-être le plus gros sujet de phishing jamais créé, selon les entreprises technologiques.
Gmail de Google est utilisé par 1,5 milliard de personnes.
Des individus reçoivent une grande variété de courriels qui usurpent l’identité d’autorités, telles que l’Organisation mondiale de la santé (OMS), dans le but de persuader les victimes de télécharger des logiciels ou de faire des dons pour de fausses causes.
Les cybercriminels tentent également de tirer parti des programmes de soutien du gouvernement en imitant les institutions publiques.
Google affirme que ses outils d’apprentissage automatique sont capables d’empêcher plus de 99,9% des e-mails d’atteindre ses utilisateurs.
La croissance du phishing sur le thème des coronavirus est enregistrée par plusieurs sociétés de cybersécurité.
Barracuda Networks a déclaré avoir constaté une augmentation de 667% des e-mails de phishing malveillants pendant la pandémie.
Des escrocs ont envoyé de faux e-mails et SMS prétendant provenir du gouvernement britannique, de l’OMS, du Center for Disease Control and Prevention et même de responsables américains, dont le président Trump.
« Les attaques de phishing partagent toujours le trait commun d’inciter ou de dépendre d’une émotion qui nous amène à agir plus rapidement ou à penser moins à nos actions à ce moment-là », a déclaré le chercheur indépendant en sécurité Scott Helme.
« La pandémie de coronavirus est un sujet très émotif en ce moment et les cybercriminels le savent clairement. Ils espèrent que la personne typique sera plus encline à cliquer sur des liens ou à suivre de mauvaises instructions si elle utilise ce leurre. »
‘Exploitation’
Les chercheurs ont également trouvé des sites Web malveillants et des applications pour smartphones basés sur de véritables ressources de coronavirus.
Une application Android malveillante prétend aider à suivre la propagation du virus, mais infecte plutôt le téléphone avec un ransomware et exige un paiement pour restaurer l’appareil.
La semaine dernière, le National Cyber Security Center et le département américain de la Sécurité intérieure ont publié un avis conjoint.
Ils ont dit avoir vu « un nombre croissant de cyber-acteurs malveillants » qui « exploitaient la pandémie actuelle de Covid-19 pour leurs propres objectifs ».
Le NCSC a publié des conseils sur son site Web pour aider les gens à éviter d’être victimes d’une arnaque.
GIPHY App Key not set. Please check settings