Le nombre de personnes infectées par le coronavirus augmentent de plus en plus dans le monde, et les hackers ne cessent d’exploiter ce phénomène dans leur intérêt.
Les chercheurs en sécurité de Kaspersky ont identifié une campagne dénommée Coronavirus phishing attack qui se présente comme un e-mail du CDC (Centers of Disease Control) des États-Unis.
La ligne d’objet de l’e-mail est certainement susceptible d’attirer l’attention de nombreuses personnes, car elle prétend être des informations d’urgence liées à «une épidémie de coronavirus dans votre ville»:
Un examen occasionnel de l’e-mail peut faire croire aux utilisateurs qu’ils lisent un e-mail envoyé par cdc.gov, le véritable domaine Internet des CDC – Centers of Disease Control. Cependant, l’e-mail n’a pas été envoyé depuis les serveurs du CDC, mais utilise à la place l’adresse similaire de cdc-gov.org.
Et le lien affiché dans l’e-mail HTML prétend aller à cdc.gov, mais emmène à la place l’utilisateur sans méfiance vers une fausse page de connexion Microsoft Outlook qui tente de voler les informations d’identification de connexion des utilisateurs.
Le domaine cdc-gov.org a été enregistré pour la première fois le 31 janvier 2020, dans une tentative opportuniste de cybercriminels d’exploiter l’épidémie de coronovirus à leurs propres fins.
Les chercheurs de Kaspersky avertissent également qu’ils ont vu une arnaque distincte, utilisant le domaine légèrement différent cdcgov.org (enregistré le 2 février 2020).
Dans ce cas, les e-mails ne sont pas distribués à l’hameçonnage pour les mots de passe, mais invitent plutôt les destinataires à faire don de Bitcoin pour la recherche d’un vaccin contre le coronavirus.
Faites donc attentions aux faux e-mails que vous recevez.
Lire aussi: Comment élaborer une politque de sécurité ?