16.08.2022 - Le nombre de signalements transmis au Centre national pour la cybersécurité (NCSC) a légèrement augmenté. Afin de passer inaperçu tout en mettant la main sur les données de compte du client d'une boutique en ligne, un cybercriminel a envoyé un très grand nombre de courriels à la victime (technique du bombardement de courriels). Les méthodes d'hameçonnage au moyen de factures à code QR décrites dans la rétrospective de la semaine dernière sont utilisées à grande échelle par les cybercriminels et sont déclinées en différentes variantes.
Avalanche de courriels dissimulant une cyberattaque
Mercredi dernier, peu après minuit, une victime a reçu des centaines de courriels. Dans presque tous les cas, il s'agissait de confirmations d'inscription provenant de divers sites Internet d'achat de biens et de services. Ces inscriptions n'avaient pourtant jamais été effectuées. Parmi les quelque 1500 messages se cachaient deux courriels relatifs à un compte d'utilisateur sur une boutique en ligne suisse qui appartenait effectivement à la victime. Ils indiquaient qu'une commande avait été passée et que les coordonnées avaient été modifiées. Ils précisaient également que la personne devait se manifester si ces modifications n'avaient pas été faites par elle. Apparemment, les cybercriminels ont réussi à accéder au compte de la victime, à modifier les coordonnées telles que l'adresse postale, l'adresse électronique et le numéro de téléphone, et finalement à passer des commandes pour un montant de 1800 francs.
Le bombardement de courriels de confirmation d'inscription venant d'autres sites servait à dissimuler la véritable attaque. Dans le cas présent, la victime a décelé la tentative de piratage malgré l'avalanche de courriels qui ont submergé sa boîte de réception. Elle a réagi rapidement et a pu ainsi reprendre le contrôle de son compte et annuler les commandes. Dès que la victime a récupéré son compte, le flux de courriels a diminué.
Le procédé qui a permis aux cybercriminels de mettre la main sur les données de connexion de la victime est encore inconnu. La marchandise commandée a sûrement été livrée à une adresse où les malfaiteurs l'ont récupérée.
- Utilisez toujours un mot de passe distinct pour chaque service en ligne.
- Si possible, utilisez toujours une authentification à plusieurs facteurs.
Cas d'hameçonnage au moyen de factures à code QR toujours en hausse
La semaine passée, le NCSC faisait part des premiers cas d'hameçonnage au moyen de factures à code QR et supposait que cette technique frauduleuse était encore en phase d'essai. Dans l'intervalle, les signalements d'attaques d'hameçonnage menées à l'aide de codes QR se sont multipliés. Les codes QR sont aussi de plus en plus utilisés dans les tentatives d'hameçonnage via des petites annonces.
Les factures comportant un code QR doivent être vérifiées dans tous les cas avant d'être scannées, d'autant plus si vous n'en attendez pas ou si vous utilisez normalement d'autres formes de paiement.
Voici à nouveau les conseils que nous vous avons donnés la semaine dernière:
- Utilisez une application fiable et sécurisée lorsque vous scannez des codes QR.
- Une fois le code scanné, la plupart des applications affichent l'action qui sera exécutée ou la page vers laquelle le code renvoie. Vérifiez ces informations.
- Ne saisissez jamais de données d'authentification sur un site Internet auquel vous avez accédé au moyen d'un code QR.
- Vous trouverez ici de plus amples informations sur les codes QR:
Codes QR –applications et risques.
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 16.08.2022
