Des e-mails d'hameçonnage exploitent la pandémie pour cibler les Suisses
Des cybercriminels sévissent en Suisse en exploitant la peur du nouveau coronavirus. Les pirates se font passer pour l’Office fédéral de la santé publique (OFSP) via de faux e-mails dont le but est de disséminer un malware donnant accès aux ordinateurs infectés.
Les tentatives de phishing exploitant la pandémie n'épargne pas la Suisse. La Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) alerte en effet concernant des courriels envoyés frauduleusement au nom de l’Office fédéral de la santé publique (OFSP).
Des cybercriminels falsifient des courriels en se faisant passer pour l’OFSP, dans le but de disséminer le malware «Agent Tesla». L'email frauduleux (dont voici un exemple ici) doit immédiatement être supprimé. MELANI explique qu’il faut absolument éviter de cliquer sur des liens contenus dans ces e-mails et de ne pas ouvrir de fichiers joints, au risque de déclencher l'installation du virus. Ce dernier permettrait aux attaquants d’accéder à l'ordinateur à distance et de consulter les mots de passe. «Si par mégarde vous avez ouvert ce type de courriel, éteignez votre ordinateur tout de suite. Réinitialisez votre ordinateur si vous le pouvez ou demandez de l’aide dans un magasin spécialisé. Ensuite, modifiez vos mots de passe sans plus attendre», précise MELANI.
Les campagnes de phishing exploitent la peur du coronavirus ont déjà pullulé en Italie. Selon l’éditeur de sécurité Sophos, l'une de ces attaques consistait à envoyer un email invitant les internautes à visiter une fausse page du site internet de l’OMS, puis à faire apparaître un pop-up demandant l’adresse email et le mot de passe des victimes.