Semaine 26: nouvelles variantes d'hameçonnage par téléphone ou par SMS personnalisés

05.07.2022 - La semaine passée, le NCSC a enregistré un nombre de signalements nettement plus faible. En effet, peu de courriels de pseudo-extorsion ont été annoncés. À noter que parmi les tentatives d'hameçonnage signalées, certaines ne comportent pas un lien, mais une demande de rappel, ou prennent la forme d'un SMS contenant un lien personnalisé qui peut être désactivé après utilisation. Ces deux méthodes différentes montrent que les pirates sont prêts déployer davantage d'efforts dans leurs campagnes d'hameçonnage.

L'hameçonnage est généralement une opération de masse. Les malfaiteurs créent une page Internet qui ressemble à celle d'une entreprise connue et envoient le lien à des milliers de destinataires dans l'espoir que des personnes se laissent piéger et donnent leurs coordonnées. Au cours des deux dernières semaines, plusieurs cas signalés au NCSC montrent la précision croissante des attaques dans le domaine de l'hameçonnage. Les cybercriminels redoublent leurs efforts afin d'obtenir des mots de passe et des données de cartes de crédit.

Hameçonnage par téléphone

Une tentative typique d'hameçonnage se déroule comme suit: le malfaiteur envoie un courriel ne comportant pas de lien d'hameçonnage, mais la facture d'une entreprise en pièce jointe. Dans cet exemple, il s'agit d'une entreprise française prétendument appelée «Paiement Techmania LLC». Selon cette facture un montant de 540 francs devrait être versé pour le renouvellement d'un abonnement antivirus. En cas de problème avec le paiement, la victime peut appeler le numéro de téléphone indiqué. La facture étant inventée, son destinataire n'a jamais transféré d'argent à cette entreprise auparavant et il est donc fort probable qu'il appelle le numéro donné pour clarifier la situation.

Dans le cas présent, personne n'a répondu à l'appel téléphonique de la victime. Après quelques heures, celle-ci a toutefois reçu un appel de ce numéro. Le malfaiteur prétendait au téléphone qu'il allait annuler la commande et rembourser l'argent prétendument payé. Le soi-disant vendeur a ensuite envoyé un courriel comportant, cette fois, un lien vers un site d'hameçonnage.

Courriel envoyé par le malfaiteur après la discussion téléphonique et comportant le lien vers la page d'hameçonnage.
Courriel envoyé par le malfaiteur après la discussion téléphonique et comportant le lien vers la page d'hameçonnage.

La technique de la conversation téléphonique est avantageuse pour l'escroc, car elle lui permet d'accroître la confiance de la victime et de l'inciter à agir de manière imprudente. Le lien frauduleux ne circule que très peu. Il n'est envoyé qu'aux personnes qui ont pris la facture au sérieux et ont appelé le numéro figurant dessus. De cette manière, les pirates réduisent la probabilité que le lien soit rapidement signalé aux autorités et que la page d'hameçonnage soit retirée d'Internet.

SMS d'hameçonnage mentionnant le nom du destinataire

Les malfaiteurs emploient aussi une autre technique pour protéger leur page d'hameçonnage. Ils utilisent des liens personnalisés qui peuvent être désactivés une fois que la victime a cliqué dessus.

SMS personnalisé contenant un lien vers un site d'hameçonnage
SMS personnalisé contenant un lien vers un site d'hameçonnage

Dans un premier temps, un SMS contenant le lien d'hameçonnage est envoyé à la victime et s'adresse à elle par son nom.

La page d'hameçonnage est également personnalisée: elle indique le nom de la victime et son numéro de téléphone.
La page d'hameçonnage est également personnalisée: elle indique le nom de la victime et son numéro de téléphone.

Dès que la victime clique sur le lien d'hameçonnage, une page personnalisée de connexion s'ouvre, dans laquelle figurent le numéro de téléphone et le nom de la victime. L'étape suivante consiste étonnamment à donner son adresse électronique. Les escrocs ne semblent pas la connaître.

La victime doit saisir son adresse électronique (ou encore une fois son numéro de téléphone).
La victime doit saisir son adresse électronique (ou encore une fois son numéro de téléphone).

Ce n'est qu'après la saisie de l'adresse électronique qu'apparaît la page Internet sur laquelle les coordonnées bancaires seront piratées.

Il est difficile d'évaluer si ces efforts supplémentaires sont rentables pour les pirates. Il est toutefois certain que le NCSC s'appuie sur l'aide active des personnes signalant des cas pour retirer le plus rapidement possible ces sites Internet du réseau.

  • Méfiez-vous des courriels ou des SMS non sollicités que vous recevez.
  • Ne vous laissez pas mettre sous pression et prenez le temps de vérifier ce que l'on vous dit.
  • Pour obtenir des clarifications, n'utilisez pas le numéro de téléphone ou l'adresse électronique figurant dans le courriel reçu, mais cherchez le numéro ou l'adresse électronique sur le site officiel de l'entreprise.
  • Signalez les liens d'hameçonnage à l'adresse reports@antiphishing.ch ou sur www.antiphishing.ch. En cas de doute concernant un courriel, vous pouvez à tout moment le transmettre pour analyse au NCSC au moyen du formulaire d'annonce NCSC.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 05.07.2022

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2022/wochenrueckblick_26.html