Sur son blog, Google a révélé le 22 avril avoir détecté une douzaine de groupes de pirates, liés à des gouvernements, utiliser la crise du Coronavirus pour leurs tentatives d’hameçonnages. Un phénomène assez classique en réalité lors de ce type de crise mondiale, la Chine se montre déjà particulièrement active.
L’actualité, une opportunité pour les pirates
Le Threat Analysis Group est un groupe d’experts de Google dont le travail est d’identifier les attaques gouvernementales qui utilisent des services Google pour atteindre ses clients. Dans une note publiée par son directeur, Shane Huntley, nous apprenons qu’une douzaine de groupes rattachés à des États sévicent actuellement en se servant du Covid-19.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Pour immoral que cela puisse paraitre en cette période de pandémie, c’est en réalité assez banal, « Les pirates informatiques considèrent souvent les crises comme une opportunité et COVID-19 n’est pas différent » analyse Shane Huntley.
Fausses sollicitations d’associations, d’ONG, message d’entreprise destiné aux télétravailleurs, faux sites gouvernementaux, d’agences de santé publique, d’organisation internationales comme l’OMS. Le suivi et l’ampleur de la crise sanitaire donnent une myriade de possibilités aux pirates pour tromper l’utilisateur.
Google cite notamment le groupe Charming Kitten, bien connu, lié à l’Iran, qui s’en prendrait à l’OMS comme le groupe sud-américain Packrat. Des fonctionnaires américains ont massivement reçu des mails de fast-food contenant des informations sur les mesures prises par les restaurateurs dans le cas du Covid-19 avec des liens vers de faux sites de livraisons, des offres spécifiques alléchantes…
Google affirme détecter 18 millions de malware et tentative d’hameçonnage par jour sur Gmail, auxquels il faut ajouter 240 millions de spams liés au Covid-19. Des chiffres qui peuvent faire frémir, mais qui ne révèlent pas une hausse du nombre d’attaques ou de tentatives selon Shane Huntley, « Il s’agit simplement d’un changement de tactique » des pirates. L’entreprise revendique par ailleurs bloquer « 99,9% des messages malveillants ».
Une baisse légère du nombre de campagnes en mars
Au contraire, Google a constaté une légère diminution des attaques en mars par rapport à début 2020. Les fluctuations sont possibles, mais l’entreprise de Mountain View estime que les difficultés logistiques induites par les mesures de confinements autour du globe peuvent constituer une explication valable.
En jouant sur une situation stressante, alors qu’un grand nombre de personnes se trouvent en télétravail, les pirates, étatiques ou non, ont une carte à jouer. Il n’est finalement pas si surprenant qu’ils s’en emparent. D’ici la fin de la crise, il convient de se montrer particulièrement prudent avec les messages qui atterrissent dans nos boites mail.