Check Point Research (CPR) publie des données sur les cyber-attaques observées autour du conflit actuel entre la Russie et l'Ukraine. Les cyberattaques contre le gouvernement et le secteur militaire ukrainiens ont connu une augmentation vertigineuse de 196 % au cours des trois premiers jours de combat. Les cyberattaques contre des organisations russes ont augmenté de 4 %. Les courriels d'hameçonnage dans les langues slaves orientales ont été multipliés par dix, un tiers de ces courriels malveillants visant des destinataires russes étant envoyés à partir d'adresses électroniques ukrainiennes. CPR met également en garde contre les courriels frauduleux envoyés aux personnes souhaitant faire un don à l'Ukraine depuis l'étranger.

En Ukraine, le nombre total de cyberattaques par organisation a augmenté de 0,2 %. D'autres régions du monde ont enregistré une diminution nette des cyberattaques par organisation, comme le montre le graphique ci-dessous :

CPR a également constaté une multiplication par sept des courriels malveillants de phishing dans les langues slaves orientales (russe/ukrainien). Le graphique ci-dessous montre le pourcentage de ces courriels par rapport à l'ensemble des courriels malveillants envoyés au cours des 5 dernières semaines, et ce, par semaine :

En outre, un tiers de ces courriels d'hameçonnage ciblant des destinataires russes ont été envoyés à partir d'adresses électroniques ukrainiennes, réelles ou fausses.

Attention à la fraude aux dons en faveur de l'Ukraine

CPR a également été témoin de courriels frauduleux exploitant la situation à des fins financières, incitant les destinataires à donner de l'argent à de faux fonds d'aide ukrainiens. Voici un exemple :

Zahier Madhar, ingénieur en sécurité chez Check Point Software Belgique, a déclaré : "La cyberactivité augmente autour du conflit actuel entre la Russie et l'Ukraine. Nous constatons une augmentation des cyberattaques des deux côtés, le gouvernement et le secteur militaire ukrainiens connaissant la plus forte augmentation. Il est important de comprendre que la guerre actuelle a également une dimension cybernétique, les gens choisissent leur camp en ligne, du dark web aux médias sociaux. Le conflit entre la Russie et l'Ukraine polarise le cyberespace. Les hacktivistes, les cybercriminels, les chercheurs white hat ou même les entreprises technologiques prennent clairement parti. Nous mettons fortement en garde les personnes qui souhaitent faire un don à l'Ukraine contre les courriels frauduleux. Nous continuerons à surveiller la cyberactivité autour de la guerre en cours."

Conseils de sécurité pour les personnes qui souhaitent faire des dons à l'Ukraine :

1. Recherchez les faux domaines

L'une des techniques les plus courantes utilisées dans les courriers électroniques d'hameçonnage consiste à utiliser des domaines semblables ou faux. Les domaines sosies sont conçus pour paraître légitimes ou de confiance au premier coup d'œil. Au lieu de l'adresse électronique manager@societe.com, par exemple, un courriel de phishing peut utiliser manager@cornpany.com ou baas@bedrijf.com.

Les hameçonneurs peuvent également utiliser des domaines faux mais plausibles dans leurs attaques.

2. Faites attention aux pièces jointes inhabituelles

L'objectif commun des courriels d'hameçonnage est d'inciter le destinataire à télécharger et à installer sur son ordinateur un logiciel malveillant joint. Pour que cela fonctionne, l'e-mail doit contenir un fichier pouvant installer un code exécutable. Par conséquent, les courriels de phishing peuvent contenir des pièces jointes inhabituelles ou suspectes. Par exemple, une facture supposée peut être un fichier ZIP ou un document Microsoft Office joint peut nécessiter l'activation de macros pour afficher le contenu. Si c'est le cas, il est probable que l'e-mail et ses pièces jointes soient malveillants.

3. Attention aux fautes de grammaire ou de ton

Souvent, les courriels d'hameçonnage ne sont pas rédigés par des personnes qui maîtrisent parfaitement la langue. Cela signifie que ces courriels peuvent contenir des erreurs grammaticales ou simplement sonner faux. Il est peu probable que de véritables courriels provenant d'une organisation légitime contiennent ces erreurs, qui doivent donc être le signe d'une éventuelle attaque par hameçonnage.

Les e-mails de phishing sont conçus pour persuader le destinataire de faire quelque chose qui n'est pas dans son intérêt (donner des informations sensibles, installer un logiciel malveillant, etc.)

Pour y parvenir, les hameçonneurs utilisent souvent des astuces psychologiques dans leurs campagnes, par exemple :

–Le sentiment d'urgence : les courriels d'hameçonnage disent souvent à leurs destinataires qu'il faut agir immédiatement. En effet, une personne pressée a moins tendance à se demander si le courriel a l'air suspect ou s'il est légitime.

–Utilisation de l'autorité : les escroqueries par compromission du courrier électronique professionnel (BEC) et autres courriels de harponnage prétendent souvent provenir du PDG ou d'autres figures d'autorité de haut rang. Ces escroqueries profitent du fait que le destinataire est enclin à suivre les ordres des autorités, quelles qu'elles soient.

4. Méfiez-vous des demandes suspectes

Les courriels de phishing sont conçus pour voler de l'argent, des données de connexion ou d'autres informations sensibles. Si un courriel fait une demande qui semble inhabituelle ou suspecte, cela pourrait être la preuve qu'il fait partie d'une attaque de phishing.