Les pirates et les hameçonneurs ont considérablement déplacé leur cible vers les activités de triche liées aux vaccins depuis que des sociétés pharmaceutiques comme Pfizer et Moderna ont annoncé la disponibilité de vaccins contre le COVID-19. Alors que ces cybercriminels utilisaient auparavant la pandémie de coronavirus pour voler des données et de l’argent à des personnes du monde entier, avec l’annonce de la sortie de vaccins, les hameçonneurs ont également de plus en plus commencé à utiliser des vaccins pour leurs attaques, selon une étude menée par des chercheurs de Barracuda Networks. L’entreprise fournit des solutions de sécurité basées sur le cloud.

L’équipe a analysé les données recueillies entre octobre de l’année dernière et janvier 2021 et a constaté que le nombre d’attaques de phishing liées aux vaccins avait augmenté de 12% une fois que les principaux produits pharmaceutiques ont annoncé la disponibilité des vaccins en novembre 2020. quelques mois, le pic atteignant 26 pour cent à la fin du mois de janvier de cette année.

Selon un communiqué de presse, les cybercriminels ont ciblé la vulnérabilité des personnes et les ont dupées pour qu’elles tombent dans des pièges. Des facteurs tels que l’urgence, la peur et l’incertitude accrues et l’ingénierie sociale font partie des tactiques couramment utilisées pour attirer les victimes, comme l’ont découvert les chercheurs de Barracuda.

Les deux types prédominants d’attaques de spear-phishing dans les cas liés aux vaccins signalés par l’entreprise utilisaient l’usurpation d’identité de la marque ou l’utilisation de compromis par courrier électronique professionnel. Ces deux méthodes sont beaucoup plus compliquées que de simples escroqueries.

Selon le communiqué, les fraudeurs se sont fait passer pour une marque ou une organisation bien connue lors de l’envoi d’e-mails de phishing liés aux vaccins. Les courriers comportaient généralement un lien vers un site Web de phishing qui promettait un accès rapide aux vaccinations en échange d’un paiement, ou les courriers étaient conçus de manière à sembler avoir été envoyés par des professionnels de la santé. Les experts qui s’adressaient apparemment aux courriers demanderaient des informations personnelles pour vérifier l’admissibilité à un vaccin.

D’autre part, des compromis par e-mail professionnels sont menés en usurpant l’identité d’employés ayant besoin d’une faveur urgente pendant qu’ils reçoivent un vaccin. Un autre cas est l’usurpation de l’identité d’un spécialiste des ressources humaines qui informe que l’organisation a obtenu des vaccins pour ses employés.

