Veuillez ne pas ouvrir les courriels intitulés « OMS Rapport Covid-19 », censés provenir de John Hopkins, que Microsoft a mis en garde.
Dans un communiqué, l’écurie technologique a déclaré avoir établi que les pirates informatiques sont engagés dans une nouvelle campagne de phishing COVID-19 utilisant des macros Excel malveillantes pour accéder à distance aux machines des victimes via un outil d’assistance légitime.
Selon Microsoft, les pirates le font en envoyant une pièce jointe à un courriel contenant des macros Excel 4.0 jugées malveillantes.
En ouvrant le fichier Excel, NetSupport Manager – l’outil d’accès à distance – est téléchargé sur le PC et permet aux pirates d’y accéder et de les exécuter », a déclaré Microsoft.
Il a ajouté que des centaines de fichiers Excel uniques dans cette campagne utilisent des formules très obscures, mais qu’ils se connectent tous à la même URL pour télécharger la charge utile.
La campagne est similaire à de nombreuses autres qui ont été lancées ces derniers jours, les cybercriminels s’appuyant sur des contenus existants avec des thèmes COVID-19 pour augmenter les taux de réussite.
En avril, Google a affirmé qu’il bloquait chaque jour plus de 240 millions de messages de spam sur le thème de COVID, et 18 millions de logiciels malveillants et de courriels de phishing, ce qui illustre l’ampleur des attaques de cybersécurité qui dépendent de la sensibilisation et de l’appétit du public pour l’information sur la pandémie.
L’avertissement de Microsoft s’inscrit dans le cadre d’une récente étude de Deloitte sur les atteintes à la cybersécurité, qui a indiqué que 86 % des entreprises ont été confrontées à des courriels de hameçonnage au cours des six derniers mois, contre 72 % en 2017.
En février, le Kenya a été désigné comme le premier pays d’Afrique le plus concerné par la cybercriminalité.
Selon le rapport de la société expérimentale KnowBe4, sur les 26 pays étudiés, les Kenyans (75 %) et les Sud-Africains (74 %) sont les plus préoccupés par le risque de cybercriminalité, mais les personnes interrogées se sentent à l’aise de donner des informations personnelles tant qu’elles comprennent à quoi elles servent.
Elle ajoute que 53 % des Africains interrogés pensent qu’il suffit de faire confiance aux courriers électroniques de personnes qu’ils connaissent ; 28 % sont tombés pour un courrier électronique de phishing et 50 % ont été victimes d’une infection par un logiciel malveillant ; 64 % n’ont aucune idée de l’existence d’un logiciel de rançon, tandis que 52 % ne savent pas ce qu’est l’authentification multifactorielle.
Le rapport a classé le phishing comme l’attaque de cybersécurité la plus populaire sur le continent, avec 70 %.
S’adressant au Star par téléphone mardi, l’expert en cybersécurité Patrick Milimu a déclaré que le travail à domicile « nouveau normal » est susceptible d’exposer les entreprises à davantage de cyberattaques, car les employés qu’il qualifie de points faibles sont plus vulnérables qu’auparavant.
Il a ajouté que les pirates sont maintenant sur les lecteurs de courriels frauduleux pour essayer d’entrer dans les circuits de retour des entreprises via les courriels des employés.
Une seule personne victime peut suffire à fournir aux pirates le lien dont ils ont tant besoin pour accéder à l’ensemble du réseau de l’entreprise et aux informations confidentielles qui y sont stockées », a déclaré M. Milimu.