SARS-CoV-2 (COVID-19) - W.H.O. _{^(2020-04-01)}

Aperçu

Pendant le premier confinement de la pandémie SARS-CoV-2, des courriels prétendant provenir de la World Health Organisation, ont essayé d’infecter les ordinateurs des victimes ciblées.

Explication

Ces courriels prétendant provenir de la World Health Organisation, comprennent un texte tout court indiquant qu’une mis à jour des informations sur le SARS-CoV-2 (COVID-19) sont disponibles. La victime est demandée à cliquer sur le fichier attaché, qui est en fait un lien vers un site malicieux, pour y télécharger un fichier Excel qui contient des macros malicieux.

Après l’ouverture du fichier dans Excel, la victime est demandée d’activer les macros pour que tout le contenu du fichier puisse être affiché. C’est à ce moment qu’il faut rester vigilant et n’activer les macros que si on connaît la source exacte du courriel, sinon on risque d’infecter son ordinateur comme il serait le cas avec ce fichier.

Exemple

---

Prévention

Si vous avez des questions d'authenticité sur un courriel, n'hésitez pas à contacter l'institution que semble vous avoir envoyé le courriel par un moyen officiel de communication, comme par exemple le téléphone (le numéro est à vérifier de façon manuelle, n'utilisez pas les numéros indiqués dans le courriel qui vous semble frauduleux).
Si vous travaillez pour l'État luxembourgeois ou si vous profitez de l'un des services du GOVCERT.LU, il est important de nous rapporter ces courriels frauduleux (via Signaler un incident ou le bouton dans Outlook) aussi tôt que possible afin qu'ils puissent bloquer l'accès vers le site et ainsi protéger toutes les autres personnes qui tenteraient d'entrer des données sur le site frauduleux.