La Saint-Valentin et ses chocolats ne sont pas toujours synonymes d’amour

À l’approche de la Saint-Valentin, les amoureux du monde entier s’efforcent de trouver la meilleure façon de témoigner leurs sentiments à leur être cher. Pendant ce temps, les cybercriminels du monde entier semblent également être gagnés par l’esprit de cette journée unique.

Au cours des deux dernières années, Check Point Research s’est intéressé à l’utilisation du mot « Valentin » sur des sites web malveillants pendant le mois de février. En 2018 comme en 2019, l’utilisation a augmenté de plus de 200 % par rapport aux mois précédents, et il s’agit de la plus forte hausse enregistrée tout au long de l’année (voir le graphique ci-dessous).

Une tendance similaire, mais moins stable, a été observée pour les sites web utilisant le mot « chocolat ». En 2018, son utilisation a augmenté de près de 500 % en février, alors qu’en 2019 elle était beaucoup plus modeste, à seulement 39 %.

L’utilisation de ces mots par les pirates a deux objectifs principaux : attirer les internautes susceptibles de s’intéresser aux sites web liés à la Saint-Valentin et se cacher parmi les nombreux autres sites web légitimes de la Saint-Valentin qui sont utilisés en cette période de l’année. Rien qu’au cours de la première semaine de février 2020, plus de 10 000 domaines contenant le mot « Valentin » ont été consultés par des internautes du monde entier. 

Les cybercriminels ne se contentent pas seulement de noms de sites web trompeurs, ils font également usage d’emails trompeurs afin d’attirer les internautes vers des sites de phishing, voire diffuser des logiciels malveillants. L’année dernière, une campagne d’emailing a diffusé le logiciel rançonneur GandCrab à l’approche du jour de la Saint-Valentin, avec des sujets tels que « C’est ma lettre d’amour pour toi ».

Cette année, nous avons déjà constaté quelques exemples autour du thème de la Saint-Valentin, qui pourraient faire partie d’une campagne plus étendue qui sera diffusée plus tard ce mois-ci. Le premier email fait partie d’une campagne Ursnif avec pour ligne objet « J’ai regardé ton profil, et j’aime bien… Voici donc mes meilleures photos… », et pourrait être en rapport avec une escroquerie bien connue durant la Saint-Valentin : l’escroquerie aux rencontres en ligne.

D’autres fichiers malveillants découverts faisaient partie d’une campagne du botnet Emotet, qui est actuellement le logiciel malveillant le plus répandu et qui se propage via de vastes campagnes de spam.

Intégrée à la solution Check Point SandBlast Zero-Day Protection, Threat Emulation stoppe les infections de nouveaux logiciels malveillants et les attaques ciblées. Ce module innovant d’analyse des menaces zero-day en bac à sable fait partie de la solution SandBlast et affiche le meilleur taux de blocage des menaces. Il résiste également aux techniques de contournement utilisées par les pirates.

Christelle Klein
Agence HLCOM

Alors, comment éviter d’être victime de ces tentatives d’escroquerie ? Les recommandations de Check Point pour des activités en ligne sûres :

  1. Vérifiez que vous passez commande auprès d’une source authentique. NE cliquez PAS directement sur des liens de promotion dans des emails. Recherchez plutôt le détaillant souhaité sur Google, puis cliquez sur le lien figurant sur la page des résultats de Google.
  2. Attention aux offres « spéciales ». Une réduction de 80 % sur un nouvel iPad n’est généralement pas le signe d’une opportunité d’achat sûre.
  3. Méfiez-vous des noms de domaine sosies, des fautes d’orthographe dans les emails et les sites web, et des expéditeurs d’emails inconnus.

 

Commentaires

Toutes les réactions sous forme de commentaires sont soumises à validation de la rédaction de Magcentre avant leur publication sur le site. Conformément à l'article 10 du décret du 29 octobre 2009, les internautes peuvent signaler tout contenu illicite à l'adresse redaction@magcentre.fr qui s'engage à mettre en oeuvre les moyens nécessaires à la suppression des dits contenus.

Centre-Val de Loire
  • Aujourd'hui
    • matin -0°C
    • après midi 2°C
  • samedi
    • matin 1°C
    • après midi 6°C
Copyright © MagCentre 2012-2024