De faux formulaires de congé maladie sont également utilisés pour tenter de dérober des données bancaires. 

Les hackers surfent sur la crise du travail causé par la pandémie de coronavirus pour tenter de dérober des identifiants bancaires, rapportent les experts en cybersécurité de CheckPoint. Ces derniers expliquent dans leur rapport que le nombre de tentatives de phishing sur base de CV et formulaires de congé médical a doublé au cours de deux derniers mois.

Les tentatives de phishing prennent la forme de faux CV envoyés par mail avec en objet « candidature pour un emploi » ou « à propos du poste ». En ouvrant le fichier Excel joint au mail et en autorisant l’affichage du contenu, les victimes autorisent en réalité l’installation d’un maliciel bancaire, le tristement célèbre ZLoad. Une fois installé, le logiciel malveillant se déploie pour tenter de mettre la main sur des identifiants bancaires et procéder à des transactions illicites.

Les hackers ne viseraient que les personnes travaillant dans des institutions bancaires avec cette campagne. En ayant accès à l’ordinateur légitime des employés de service bancaire, les hackers peuvent procéder à des transactions illicites sans soucis et potentiellement récupérer des données sensibles de clients.

Les experts ont observé le même procédé avec des formulaires de congé de maladie. Les hackers mettent en objet des mails des termes tels que « Covid-19 FLME Center.doc » pour duper leurs victimes. Là aussi, les documents cachent en réalité un maligiciel bancaire. La campagne de phishing sur fond de formulaires de congé maladie vise avant tout les « les banques, les fournisseurs de cartes de paiement, les prestataires de services mobiles, ainsi que les sites de commerce électronique ». Une fois déployé, le maliciel incite les utilisateurs à introduire leurs identifiants bancaires sur une page factice, permettant aux hackers de récupérer ces données.

Pour éviter de se faire avoir par une campagne de phishing, Check Point souligne qu’il faut être attentif aux fautes d’orthographe, se méfier des expéditeurs inconnus, surtout ceux qui vous demander de réaliser une action précise, de vous rendre vous-même sur le site de votre banque et de ne pas suivre les liens visibles dans les mails.