Posté le mars 17, 2020 à 8:32
LES HACKERS PROFITENT DE LA PEUR DU CORONAVIRUS POUR ENVOYER DES EMAILS D’HAMEÇONNAGE
Alors que le coronavirus continue de semer la panique au sein de la population mondiale, les pratiques commerciales, les interactions sociales et l’économie connaissent d’énormes changements. Beaucoup d’entreprises disent à leurs employés de commencer à travailler à domicile pour réduire les interactions personnelles. Toutefois, si ces mesures permettent de réduire la propagation du virus, elles laissent la porte grande ouverte aux hackers qui peuvent ainsi s’infiltrer dans les réseaux informatiques.
Les hackers conçoivent des arnaques spécifiques sur le Corona
Alors que le monde lutte toujours pour contenir la pandémie, les hackers profitent de la situation pour élaborer des arnaques qui feront croire aux gens qu’ils reçoivent de l’aide contre la maladie.
Il y a tellement d’arnaques d’hameçonnage en cours en ce moment, qui visent à tromper les gens qui cherchent sérieusement à se protéger eux-mêmes et leur famille contre la pandémie.
Ils envoient ces emails aux personnes concernées et les incitent à ouvrir les fichiers PDF malveillants, car les victimes pensent recevoir des informations utiles sur le virus.
L’email se lit comme suit : « Consultez le document ci-joint sur les mesures de sécurité concernant la propagation du coronavirus ».
L’arnaque liée au corona actuelle montre à quelle vitesse les hackers peuvent profiter des événements mondiaux pour perpétuer leurs activités de piratage. Ils essaient toujours de s’adapter aux événements actuels et de les utiliser dans leurs activités criminelles.
Ils modifient généralement l’objet du courriel original pour s’assurer qu’ils parlent des questions les plus urgentes sur lesquelles les victimes visées sont plus susceptibles de cliquer. Lorsque la victime clique sur le courriel ou ouvre le fichier PDF, ses systèmes sont infiltrés et submergés par les logiciels malveillants. Parfois, les victimes ne se rendent pas compte immédiatement que leurs systèmes ont été compromis.
Les emails d’hameçonnage sur les événements mondiaux connaissent un plus grand succès
Au fil des ans, les hackers ont utilisé divers événements mondiaux aux enjeux très complexes comme objet de leurs emails d’hameçonnage, car ils savent que la plupart des utilisateurs répondraient probablement à ces enjeux.
D’autres hackers envoient des emails d’hameçonnage pendant la saison fiscale, en prétendant avoir des informations urgentes sur les déclarations d’impôts des utilisateurs.
Toutefois, ces courriels ne sont pas aussi efficaces que ceux qui traitent des urgences mondiales comme celle-ci, des bouleversements politiques ou des catastrophes naturelles.
Alors que ces cybercriminels continuent à perfectionner leurs méthodes par hameçonnage avec des outils sophistiqués comme l’apprentissage automatique et l’intelligence artificielle, ils s’améliorent de plus en plus pour automatiser les systèmes et concevoir des campagnes d’emails qui auront l’air très réelles. Il devient encore plus difficile de les identifier.
La cybersécurité doit s’améliorer
Certains algorithmes avancés d’apprentissage automatique peuvent modifier les messages des emails massifs sans en altérer la grammaire puisqu’ils ont programmé toutes les règles grammaticales.
Il est donc très difficile de faire la différence entre un email normal et un email d’hameçonnage de type « al-crafted ». C’est pourquoi certains de ces hackers ont pu réussir malgré la prise de conscience généralisée contre eux.
Dans ce cas, la seule façon de s’attaquer à ces cybercriminels est d’utiliser l’intelligence artificielle en matière de sécurité
Un système de cybersécurité doté de l’IA la plus récente est capable de détecter même les activités de piratage les plus avancées s’il est conçu avec un modèle d’apprentissage génératif non supervisé. De nombreux modèles de cybersécurité sur le marché, basés sur l’IA, utilisent généralement l’IA de deuxième vague ou l’apprentissage supervisé pour détecter les piratages.
Mais le modèle d’IA supervisée ne sera pas capable de détecter quelque chose qu’il n’a pas été programmé pour détecter puisqu’il n’a pas été programmé pour détecter à quoi ressemble un événement inhabituel.
D’autre part, le modèle d’apprentissage non supervisé a été programmé pour étudier le réseau, tout en comprenant parfaitement toutes les zones du réseau et en détectant un comportement anormal du réseau. Il étudie même comment le réseau devrait être dans quelques minutes dans le futur.
Avec ce type de cybersécurité, le modèle d’IA peut facilement détecter une anomalie dans le réseau car il sait quand quelque chose ne va pas. Avec une telle approche, les cyberchercheurs affirment qu’elle pourrait être utilisée pour arrêter les cybercriminels à l’aide d’outils d’hameçonnage et de piratage très sophistiqués.
