Recevez chaque jour toute l'actualité du numérique

x

Covid-19 : Google alerte sur l’explosion des attaques informatiques à l'encontre des agences de santé publique

Google fait un point au sujet des cyberattaques menées sur fond de pandémie de Covid-19. Les tentatives de hameçonnage (phishing) se feraient nombreuses et cibleraient davantage les organisations chargées des politiques sanitaires, selon ses constations.
Twitter Facebook Linkedin Flipboard Email
×

Covid-19 : Google alerte sur l’explosion des attaques informatiques à l'encontre des agences de santé publique
Covid-19 : Google alerte sur l’explosion des attaques informatiques à l'encontre des agences de santé publique © Flickr - C.C. - frankieleon

Google n’en finit pas d’alerter quant à l’explosion du nombre d’attaques informatiques depuis le début de la pandémie de Covid-19. Alors qu’elle affirmait déjà la semaine dernière bloquer 18 millions de tentatives d’arnaques quotidiennement sur son service Gmail, la multinationale a fait le point mercredi 22 avril 2020 au sujet des autres types d’actions menés par les hackers. Spamming, hameçonnage ou bien logiciels malveillants… Certaines d’entre elles sont, selon la firme de Mountain View, soutenues par des Etats et ciblent les pouvoirs publics.

 

UNE DOUZAINE DE GROUPES IDENTIFIÉS

"Des fonctionnaires américains, payés par le gouvernement fédéral, ont vu leurs comptes personnels ciblés par une campagne de hameçonnage qui affichait des messages semblant provenir de restaurants de type fast-food, a relaté dans une note de blog Shane Huntley, expert du Threat Analysis Group de Google, qui traque les cybermenaces. Des e-mails offraient repas gratuits et réductions, quand d’autres renvoyaient vers de prétendus sites de commande en ligne, conçus pour obtenir les identifiants Gmail de ceux qui cliqueraient sur les liens." Selon cette division de la multinationale, plus d’une douzaine de groupes de cybercriminels liés de près ou de loin à des Etats ont exploité le Covid-19 comme un moyen d’atteindre leurs cibles.

 

En rouge, les pays où se situent les utilisateurs ciblés par lesdits cybercriminels.

 

Comme elle l’assurait déjà la semaine dernière, la firme de Mountain View explique que "la très grande majorité des messages incriminés ont automatiquement été redirigés vers les spams sans même que les utilisateurs ne les voient". Le programme Safe Browsing, qui filtrerait pas moins de 99,9% des arnaques envoyées par le biais de son service de messagerie électronique, permet, par ailleurs, d’informer systématiquement les utilisateurs lorsqu’ils ont été pris pour cible. Google affirme qu’"aucun compte n’a été compromis à [sa] connaissance" et rappelle qu’il convient tout de même de se méfier de toute communication qui proviendrait de contacts inhabituels.

 

LES INSTITUTIONS CHARGÉES DE LA SANTÉ PRISES POUR CIBLE

La filiale d’Alphabet note néanmoins une tendance inquiétante, puisque les organisations en charge des politiques sanitaires – aussi bien aux échelons nationaux qu’internationaux – font de plus en plus les frais des hackers. Début avril, elle affirme avoir repéré des actions menées par les groupes Charming Kitten et Packrat à leur encontre. Si le premier semble se contenter d’envoyer de faux e-mails aux salariés des institutions, le second incite ces derniers à cliquer sur un lien renvoyant vers un site web qui reprend la charte graphique de ceux édités par leur employeur – l’Organisation mondiale de la santé (OMS), par exemple. Les criminels espèrent ainsi mettre la main sur des identifiants en demandant aux personnels de se connecter à l’aide de leurs pseudonyme et mot de passe.

 

 

A gauche, un mail envoyé par Charming Kitten ; à droite, le faux site de l'OMS créé par Packrat.

 

Pour lutter contre ce phénomène, Google assure "être proactif dans le but de prendre des mesures de protection supplémentaires". Il aurait identifié 50 000 comptes "à haut risque", à sécuriser en priorité. La firme de Mountain View estime que les pirates, qui étaient tout aussi actifs avant le début de la crise sanitaire, ont "simplement changé de tactique" en s’emparant de la thématique du Covid-19. Afin de les débusquer, elle prend part à une large coalition qui comprend des partenaires industriels, académiques et institutionnels.

 

La société californienne a annoncé une subvention de 200 000 dollars à destination des chercheurs qui l’aideront à repérer d’éventuelles failles dans son système. Pour rappel, les Hôpitaux de Paris ont été pris pour cible par des cybercriminels fin mars. Nos confrères de Challenges ont rapporté jeudi 23 avril 2020 que deux autres institutions françaises ont été victimes d’actions malveillantes : le Centre national d’enseignement à distance (Cned) et Bpifrance.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media