Tandis que nous luttons pour contenir l'épidémie de coronavirus, son impact continue de se faire sentir dans le monde entier. Des pays ferment leurs frontières et imposent l'isolement de villes ou de régions entières, des entreprises réduisent leurs activités, le monde du divertissement entre en hibernation et des commerçants du monde entier ferment leurs portes.

Bien sûr, lorsque l'économie réelle vacille, l'économie souterraine entre en action. Des pirates du monde entier profitent de l'épidémie de Covid-19 pour accélérer leurs activités et propager leurs propres infections.

Épidémie de domaines liés au coronavirus

Dans un précédent rapport, nous avons vu que les domaines liés au coronavirus ont 50 % plus de chances d'être malveillants que les autres domaines enregistrés pendant la même période, et plus que les autres thèmes saisonniers récents.

Depuis début janvier, pendant la période où les premiers foyers d’infection ont été signalés, plus de 16 000 nouveaux domaines liés au coronavirus ont été enregistrés.

Rien qu'au cours des trois dernières semaines (depuis la fin février 2020), nous avons constaté une énorme augmentation du nombre de domaines enregistrés. Le nombre moyen de nouveaux domaines est presque 10 fois plus élevé que le nombre moyen constaté au cours des semaines précédentes. 0,8 % de ces domaines ont été jugés malveillants (93 sites web), et 19 % ont été jugés suspects (plus de 2 200 sites web).

La semaine dernière, plus de 6 000 nouveaux domaines ont été enregistrés, soit une augmentation de 85 % par rapport à la semaine précédente.

Immédiatement après l'annonce de l'épidémie de Covid-19, des cybercriminels ont commencé à tirer parti de l'intérêt du public pour répandre leurs activités malveillantes. Le graphique ci-dessous montre la tendance des recherches portant sur le coronavirus par Google Trends, par rapport aux tendances que nous avons observées dans les discussions sur les réseaux sociaux sur la cybersécurité et la cybercriminalité à propos du virus.

Et nous voyons maintenant que les pirates considèrent cette pandémie comme une excellente opportunité d'accélérer leurs activités. Comme le « Cyber Monday » ou le « Black Friday », nos chercheurs ont trouvé plusieurs « offres spéciales pour le coronavirus » !

Les offres spéciales des différents pirates sont des promotions sur leurs « biens », généralement des logiciels malveillants ou des outils d'exploitation de vulnérabilité, vendus sur le dark net avec « COVID19 » ou « coronavirus » comme codes de réduction, ciblant les cybercriminels en herbe. En voici quelques exemples :

« Remise pour le CoronaVirus ! 10 % sur TOUS les produits » – Et non, ce n'est pas pour des articles de mode, ni une nouvelle smartwatch. Parmi les « biens » disponibles à l'achat à des tarifs spéciaux, citons « Contournement de WinDefender » et « Conçu pour contourner la sécurité de la messagerie et de Chrome ».

Dans l'exemple suivant, nous avons trouvé un groupe de pirates appelé SSHacker, qui se décrit comme « fournissant les meilleurs services de piratage depuis 2005 » et qui propose maintenant un service de piratage de comptes Facebook à un tarif réduit !

15 % de réduction avec le code COVID-19

Et cela continue. Bien sûr, il existe de nombreuses fausses « ventes » en ligne proposant des produits premium à des prix incroyables. Un vendeur qui se fait appeler « True Mac » propose le modèle de « Mac le plus apprécié », le MacBook Air, au prix fantastique de 390 dollars américains comme « offre spéciale pendant le coronavirus ». Comme le dit l'adage, si c’est trop beau pour être vrai, c'est probablement le cas.

Comme toujours, méfiez-vous de tout site web proposant des offres « uniques », même si elles semblent authentiques. Pour éviter d'être victime d'escroqueries en ligne, nos recommandations pour un comportement sûr en ligne sont les suivantes :

1. Faites preuve de prudence avec les emails et les fichiers reçus d'expéditeurs inconnus, surtout s'ils proposent des offres spéciales ou des réductions.
2. N'ouvrez pas de pièces jointes inconnues et ne cliquez pas sur les liens contenus dans les emails.
3. Vérifiez que vous faites vos achats auprès d'une source authentique. NE cliquez PAS directement sur des liens de promotion dans des emails. Recherchez plutôt le détaillant souhaité sur Google, puis cliquez sur le lien figurant sur la page des résultats de Google.

N'oubliez pas qu'en plus de vous laver les mains régulièrement, il est important de maintenir une bonne cyber-hygiène.

Philippe Rondel, Cyber évangéliste, Check Point Software Technologies France.

• COVID-19 : Christiane Féral-Schuhl adresse deux lettres à la ministre du Travail concernant la situation des avocats
• COVID-19 : Nicole Belloubet prend des mesures pour faciliter la vie quotidienne des détenus
• Aides d’État : la Commission adopte un cadre temporaire pour permettre aux États membres de soutenir davantage l’économie dans le contexte de l’épidémie de COVID-19
• COVID-19 : l'Autorité de la concurrence adapte ses procédures
• COVID-19 : la Commission publie des recommandations de bonnes pratiques sur des mesures communautaires de santé publiques et les dépistages
• SMS envoyés par le Gouvernement : la CNIL précise le cadre légal
• COVID-19 : la Chambre nationale des professions libérales synthétise les mesures d'aide annoncées par le Gouvernement pour les professions libérales
• Opération nationale « solidarité entreprises covid » : les administrateurs et mandataires judiciaires se mobilisent avec le Ministère de l’Economie et des Finances et mettent en place un numéro vert gratuit
• Faire face à l'épidémie de Covid-19 : dépôt au Sénat
• COVID-19 : le CNB communique sur les contrats de collaboration
• Coronavirus : mesures en matière fiscale et en matière de cotisations sociales mises en place pour accompagner les entreprises
• Le cabinet Jeantet met en place une Taskforce Coronavirus
• Coronavirus : accompagner les entreprises dans un plan de continuité d’activité
• Coronavirus (COVID-19) : échanges entre les représentants des avocats et la garde des Sceaux
• Coronavirus, force majeure et imprévision
• Le Confinement : Arme Fatale anti COVID-19…
• Coronavirus (COVID-19) : les magistrats et fonctionnaires de greffe dénoncent les consignes floues données par la Chancellerie aux juridictions
• Coronavirus (COVID-19) : le barreau de Paris suspend le prélèvement de toute cotisation recouvrée par les services financiers de l’Ordre
• Coronavirus (COVID-19) : le gouvernement va mobiliser 45 milliards d'euros pour soutenir les entreprises et les salariés
• Coronavirus (COVID-19) : les avocats bordelais se mobilisent pour assurer des consultations gratuites à destination des entreprises et des salariés
• Le CNB informe les avocats sur le Coronavirus (COVID-19)
• Barthélémy Avocats créé une plateforme d'informations sur le Coronavirus (COVID-19)
• Coronavirus (COVID-19) : les juridictions sont fermées sauf pour les « contentieux essentiels »
• Coronavirus (COVID-19) : le barreau de Paris recommande à tous les avocats et tous les stagiaires de renoncer à tous déplacements
• Coronavirus (COVID-19) : le barreau de Paris met en place un comité spécial
• Gaëlle Le Breton : « Les entreprises doivent se livrer à un délicat jeu d'équilibre entre prévention, obligation de sécurité et nécessité de maintenir l'activité » à propos du Coronavirus (Covid-19)