Des cybercriminels exploitent actuellement la pandémie de COVID-19

Étant donné que les membres se fient de plus en plus à la technologie pour faciliter le télétravail à domicile et desservir les clients à distance, il y a un risque accru d’incidents de cybersécurité. La confusion et l’évolution des circonstances entourant la COVID‑19 ont créé un environnement propice à l’exploitation par des cybercriminels. Ceux‑ci sont déjà à l’œuvre pour tenter de tirer profit de ce contexte et le nombre de menaces à la cybersécurité augmente.

Les menaces

Les membres ont signalé une augmentation des tentatives d’hameçonnage, notamment des tentatives d’utilisation du nom de l’ACFM et d’autres autorités de réglementation ou organismes gouvernementaux.

NPC Dataguard, une entreprise de service de sécurité qui travaille avec l’ACFM pour évaluer la cybersécurité des membres, a publié des alertes de sécurité concernant l’exploitation de la pandémie du COVID‑19, notamment un document intitulé Cybercriminals Exploiting the Current Coronavirus Outbreak with Malicious Health Advisory Email (Des cybercriminels exploitent la propagation actuelle du coronavirus avec des courriels malveillants sur les avis de santé). Cette alerte indique que la communauté de cybersécurité constate un nombre croissant de cyberattaques qui exploitent l’épidémie de COVID‑19 au moment où les gens de partout dans le monde cherchent des réponses et de l’information pour se protéger. Parmi les courriels malveillants figurent la promotion de cartes sur la propagation du virus, la vente de faux vaccins et le matériel de prévention. Voici des précisions à ce sujet :

• Une campagne de courriels d’hameçonnage camouflée en annonce de service public de l’Organisation mondiale de la Santé (OMS) au sujet de la COVID‑19. En cliquant sur le bouton du courriel, la victime arrive sur une fausse page d’accueil qui ressemble à la véritable page de l’OMS et qui contient une connexion malveillante conçue pour obtenir le mot de passe de votre courriel.
• Plus de 4 000 noms de domaine identifiant des sites Web se rapportant à cette épidémie ont été enregistrés depuis le 1^erjanvier 2020. De 3 % à 5 % de ces sites se sont avérés malveillants ou sont soupçonnés de l’être.
• La circulation de chevaux de Troie dans des programmes malveillants a également été signalée dans des courriels portant sur la COVID‑19. Ces virus informatiques sont conçus pour transmettre diverses formes de rançongiciels et autres outils malveillants afin de voler des données, d’extorquer de l’argent ou de perturber les activités.

Éléments à prendre en considération par les membres

Il est impératif que les membres continuent de se protéger contre les menaces à la cybersécurité et de tenir compte des menaces uniques que la situation actuelle a créées.

• Le bulletin du NPC décrit certaines étapes que les membres et leurs personnes autorisées peuvent prendre pour se protéger contre une cyberattaque et y répondre, notamment celles qui tentent d’exploiter la pandémie de COVID‑19.
• Soyez attentif à la menace
  • N’ouvrez pas les pièces jointes à un courriel que vous n’attendez pas, ne cliquez pas sur des annonces ou des liens inconnus dans un courriel ou sur un site Web que vous ne connaissez pas, surtout s’ils traitent d’un sujet d’actualité comme le nouveau coronavirus actuel concernant le matériel de protection tel que les masques, les remèdes ou la propagation de la maladie.
  • Méfiez-vous immédiatement si vous devez fournir un mot de passe ou un renseignement pour un motif quelconque, autre que le site connu et fiable auquel ils se rapportent.
  • Si vous recevez un courriel qui semble provenir d’un site connu ou de confiance, n'ouvrez pas de session en cliquant sur le lien dans le courriel, mais en allant directement sur le site à l’aide d’un navigateur Web et en utilisant une adresse de site connue.
• Protégez votre ordinateur
  • Assurez-vous que vos ordinateurs, systèmes d’exploitation, suites bureautiques, navigateurs Web, applications utilitaires comme Adobe et Java soient dotés de correctifs et ayez une suite de logiciels antivirus puissants et à jour.
  • S’il appert que vous avez été attaqué par un rançongiciel, déconnectez votre système du réseau et d’Internet et communiquez immédiatement avec un spécialiste TI pour savoir comment récupérer vos dossiers.
• Apprenez à déceler les faux courriels et fausses pages d’accueil
  • Surveillez les erreurs d’orthographe et de grammaire.
  • Faites attention aux liens sous forme de bouton vers des sites non sécurisés (HTTP).
  • Étudiez chaque lien menant à un site et confirmez séparément si vous aboutissez vraiment là où vous devez aller.
  • Soyez prudent lorsqu’une fenêtre contextuelle vous demande de vérifier votre courriel, un mot de passe ou d’autres renseignements que le site devrait déjà connaître.
• Utilisez seulement les sources d’information connues et vérifiables
  • Parmi les sources d’information dignes de foi concernant la propagation de la COVID‑19 et des mesures de protection contre ce virus, l’on trouve :
    • Services de santé publique du gouvernement du Canada
    • Organisation mondiale de la Santé (OMS)
  • Le Centre pour la cybersécurité du gouvernement canadien et la GRC sont au courant de ces attaques et demandent aux victimes de signaler toute attaque fructueuse.
  • Cliquez ici pour en savoir plus et vous inscrire aux alertes de cybersécurité continues de la NPC.