Semaine 27: expéditeurs falsifiés et comptes de messagerie électronique piratés

Service navigation

Recherche

Navigation

Semaine 27: expéditeurs falsifiés et comptes de messagerie électronique piratés

12.07.2022 - Le nombre d'annonces reçues par le NCSC baisse une nouvelle fois cette semaine. Dernièrement, les courriels de fake sextortion sont conçus de manière à donner l'impression qu'ils proviennent de l'adresse électronique de la victime. Des aigrefins se servent en outre d'identifiants rendus publics lors d'une fuite de données pour pirater des comptes de messagerie électronique et de réseaux sociaux. Ils mettent ainsi d'autant plus de pression sur leurs cibles. Enfin, le NCSC a appris mardi dernier par le biais d'une annonce que le domaine ncscs.ch a été utilisé de manière abusive dans un courriel frauduleux.

Des courriels de fake sextortion semblent provenir du compte de leur destinataire

Pour les personnes qui reçoivent pour la première fois un courriel de fake sextortion dans leur boîte de messagerie électronique, c'est la douche froide: le courriel leur explique qu'un pirate a pris le contrôle de leur ordinateur et s'est servi de la caméra pour les filmer pendant des moments intimes. Pour que les enregistrements restent privés, la victime doit verser une somme d'argent sur un compte de cryptomonnaie.

En guise de preuve supplémentaire, les escrocs mentionnent parfois le mot de passe du compte de messagerie qu'ils prétendent avoir utilisé. Les mots de passe en question proviennent la plupart du temps d'anciennes fuites de données et ne sont plus à jour. Ces courriels de fake sextortion semblent même parfois venir de l'adresse du destinataire lui-même, un moyen de renforcer encore leur crédibilité. Pourtant, l'adresse de l'expéditeur est fausse. C'est une opération très simple à réaliser, même sans connaissances techniques.

Dans les cas signalés dernièrement au NCSC toutefois, les escrocs ont visiblement profité d'une fuite de données récente, car les mots de passe indiqués en tant que «preuve» sont bien d'actualité. À l'aide des adresses électroniques et des mots de passe rendus publics, les escrocs tentent en outre de se connecter à des comptes de messagerie et de réseaux sociaux. Lorsqu'ils y parviennent, ils publient depuis ces comptes des images pornographiques.

Courriel de fake sextortion dont l'adresse de l'expéditeur est falsifiée (1), comportant un mot de passe d'actualité (2) et les coordonnées d'un compte de cryptomonnaie (3)
Courriel de fake sextortion dont l'adresse de l'expéditeur est falsifiée (1), comportant un mot de passe d'actualité (2) et les coordonnées d'un compte de cryptomonnaie (3)

L'adresse vers un compte de cryptomonnaie en est la preuve: il s'agit d'une fausse tentative d'extorsion. Cette même adresse étant envoyée à plusieurs personnes, l'escroc n'est pas en mesure de savoir qui parmi ses cibles a payé ou non la somme exigée. Les éventuels comptes de messagerie ou de réseaux sociaux volés ne seront donc pas rendus en fonction du versement de l'argent.

Malheureusement, il semblerait que déjà neuf personnes ont versé l'argent demandé après avoir reçu le message ci-dessus. Les comptes de cryptomonnaie étant librement consultables, il est possible de voir le nombre de transactions effectuées.

  • Ne vous laissez pas intimider.
  • Transférez le courriel à l'adresse reports@stop-sextortion.ch.
  • Utilisez toujours un mot de passe distinct pour chaque service en ligne.
  • Si possible, utilisez toujours une authentification à plusieurs facteurs.

Des courriels envoyés par une fausse adresse du NCSC

Afin de rendre un courriel frauduleux plus crédible, il est courant de lui donner l'apparence d'un message envoyé par une organisation ou une entreprise bien connue. Le NCSC aussi peut être utilisé à cette fin. Mardi dernier, nous avons reçu une annonce concernant un courriel qui promettait le remboursement d'actifs financiers saisis. Il s'agissait de savoir si le NCSC était bien l'expéditeur du courriel. Rédigé dans un allemand particulier, le message était signé par un certain «Michael Pearson, Head of Defensive Cyber operations and Financial Departement» au NCSC. Quelle surprise de constater que nous avions obtenu un nouveau collaborateur!

L'adresse électronique utilisée pour la tentative d'escroquerie avait toutefois de quoi nous faire dresser l'oreille. Elle était enregistrée sous le domaine «ncscs.ch», le «s» supplémentaire accolé à «ncsc» pouvant, il est vrai, échapper facilement au lecteur. Dans la rétrospective de la semaine 8, nous avions déjà expliqué en détail le stratagème qui consiste à employer une variante très proche d'un nom de domaine existant.

Cette fois, les escrocs ont choisi un nom de domaine très similaire à celui du NCSC
Cette fois, les escrocs ont choisi un nom de domaine très similaire à celui du NCSC

Heureusement, ce domaine enregistré à des fins frauduleuses a pu être désactivé très rapidement, et la tentative de fraude au paiement anticipé a pu être déjouée avec succès.

  • Signalez les domaines frauduleux au NCSC.
  • Les escrocs créent sans cesse de nouveaux scénarios pour inciter leurs cibles à agir avec imprudence. Ne vous laissez pas manipuler mais réfléchissez calmement et, en cas de doute, demandez à des amis, à des collègues de travail ou au NCSC comment évaluer une situation.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 11.07.2022

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2022/wochenrueckblick_27.html