Semaine 10: des escrocs malhabiles, mais persévérants, et des courriels de menace envoyés à des cabinets médicaux

15.03.2022 - Le NCSC a reçu davantage d'annonces la semaine dernière. De fausses lettres de menace envoyées au nom de la police ont été signalées cette semaine par des cabinets de médecins de famille et de pédiatres principalement. En outre, le NCSC a eu vent d'une tentative de «demande de prix» destinée à subtiliser les données d'accès de messageries électroniques.

Un courriel d'hameçonnage déguisé en «demande de prix»

Il y a un an exactement paraissait la première rétrospective hebdomadaire du NCSC. Depuis, le NCSC recueille chaque semaine les signalements les plus intéressants ou les plus fréquents de la semaine écoulée. La rétrospective de la semaine 44 décrivait l'une des tentatives d'escroquerie les plus fastidieuses de l'année passée. Cette escroquerie prenait la forme d'une demande d'offre pour un «étau à vis submersible», qui menait les victimes vers une page web douteuse. Une tentative d'escroquerie similaire a de nouveau été signalée la semaine passée. Celle-ci n'a pas demandé beaucoup d'efforts de la part des malfaiteurs, mais plus de persévérance.

La demande d'offre commençait par un simple courriel d'une entreprise générale étrangère intéressée par les produits de l'entreprise visée. En vérifiant rapidement, on pouvait constater que l'entreprise étrangère existait bel et bien et que l'expéditeur semblait y être embauché.

Le lien qui menait vers le site Internet contenant de plus amples informations sur la demande ne fonctionnait pas, raison pour laquelle le courriel a été laissé de côté. Des investigations du NCSC ont montré que le site frauduleux n'a été enregistré que trois jours après l'envoi. Apparemment, les aigrefins auraient oublié d'enregistrer le site et ils n'auraient pas vérifié le lien avant de l'envoyer.

Toutefois, les malfaiteurs n'ont pas abandonné et ont retenté leur chance quelques semaines plus tard. Cette fois-ci, ils n'ont pas inséré de lien, redemandant simplement si les destinataires souhaitaient collaborer. Après la réponse de l'entreprise, les escrocs ont mis près de deux mois pour envoyer un nouveau message, lequel indiquait quels documents télécharger, cette fois-ci avec un lien actif. C'est à partir de ce moment que l'entreprise visée s'est tenue sur ses gardes et a pris contact avec le NCSC.

Site Internet frauduleux. L'arrière-plan semble indiquer la présence de documents. Dans la fenêtre en premier plan, il faut entrer le mot de passe de sa messagerie électronique.
Site Internet frauduleux. L'arrière-plan semble indiquer la présence de documents. Dans la fenêtre en premier plan, il faut entrer le mot de passe de sa messagerie électronique.

Une analyse plus approfondie révèle que les escrocs ont modifié la signature du courriel, l'adresse électronique et le contact sur Skype pour les remplacer par une adresse de Hotmail.

Un clic sur le lien fait apparaître divers documents en fond ainsi qu'une fenêtre en premier plan demandant de saisir le mot de passe de sa messagerie. Ainsi, la victime a l'impression qu'elle doit saisir son mot de passe pour télécharger les documents, enregistrés sur le serveur de messagerie. Entre les mains des malfaiteurs, ce sésame donne tous les droits sur le compte de messagerie visé, leur permettant d'épier les communications avec la clientèle et de tirer profit des factures transmises aux clients.

Ce cas illustre la ténacité étonnante de certains aigrefins. Ladite tentative d'escroquerie s'est étalée sur plusieurs mois. Les malfaiteurs ont probablement essayé de gagner la confiance de l'entreprise au cours d'échanges fastidieux, mais continus.

  • Si possible, mettez en place une authentification à deux facteurs. Celle-ci offre un niveau de protection supplémentaire contre le piratage, notamment dans les cas où des escrocs auraient obtenu l'accès à votre compte de messagerie.
  • Avant d'effectuer un achat en ligne, vérifiez la fiabilité de l'entreprise en question et faites surtout attention aux adresses électroniques fournies.
  • La prudence est de mise avec les adresses de fournisseurs gratuits tels que Google, GMX et Hotmail.
  • En plus des informations sur Internet, la vérification de l'inscription au registre du commerce ou de l'adresse peut fournir des indications sur le sérieux d'une entreprise.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 15.03.2022

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2022/wochenrueckblick_10.html