Semaine 37: les faux avis de livraison de colis font leur retour

20.09.2022 - Le nombre de signalements transmis au NCSC a diminué la semaine dernière. Les courriels de menace prétendument envoyés par la police constituent toujours la majeure partie de ces signalements. La semaine passée, il a également été fait usage du nom du NCSC de manière abusive, celui-ci s'affichant comme expéditeur de ces courriels. Les appels de fausses entreprises de livraison de colis ont également fait leur retour. Sous couvert d'un avis de livraison, les escrocs cherchent à installer un logiciel malveillant à l'insu de leur victime.

Après l'appel, le maliciel

Les appels téléphoniques de prétendues entreprises de livraison de colis incitant leurs victimes à ouvrir des courriels qui contiennent des logiciels malveillants s'étaient faits longtemps rares; les derniers cas signalés au NCSC remontent à plus de six mois. Plusieurs appels de ce type ont toutefois été signalés en Suisse romande la semaine dernière. Des appels qui ressemblaient fortement à ceux recensés durant la vague d'attaques en février 2022. Le NCSC les avait déjà évoqués dans la rétrospective de la semaine 6. Les escrocs ont même gardé le nom de la fausse entreprise de livraisons de colis, «TD-Express». Lors des attaques en question, des entreprises sont contactées par la firme fictive «TD-Express», qui leur annonce l'expédition d'un colis et en confirme la livraison. Le numéro de téléphone affiché comporte l'indicatif «021» et suggère ainsi un lien avec la Suisse, le but étant de gagner la confiance de la victime. Au cours de l'échange, l'interlocuteur mentionne l'envoi d'un courriel. L'appel lui-même ne sert en réalité qu'à mettre la victime en confiance, afin qu'elle clique sur le fichier PDF joint au courriel. Au bas de celui-ci, un logo de la Confédération contribue à donner un caractère officiel et, donc, rassurant au message.

Par le passé, un fichier PDF était effectivement joint au courriel: la victime devait l'ouvrir et ensuite cliquer sur un lien contenu dans le document. Aujourd'hui, le piège nécessite un clic en moins: la présence en pièce jointe d'un document PDF n'est plus que suggérée, et un logo PDF est inclus dans le courriel sous forme d'image. Celle-ci cache en réalité un lien contenant un fichier malveillant. La victime ouvre ce dernier en cliquant sur la fausse pièce jointe, et télécharge ainsi un maliciel. En procédant de cette manière, les escrocs s'attendent probablement à ce que la victime, persuadée d'ouvrir un document PDF, ferme sans s'inquiéter les fenêtres d'avertissement lui demandant de confirmer le téléchargement d'un programme.

Courriel frauduleux: en cliquant sur ce que l'on suppose être un fichier PDF, on ouvre un lien contenant un logiciel malveillant.
Courriel frauduleux: en cliquant sur ce que l'on suppose être un fichier PDF, on ouvre un lien contenant un logiciel malveillant.

Le courriel contient des images au lieu de texte, ce qui permet de contourner le filtre anti-spam. Comme le logo PDF, le message se présente donc dans son intégralité sous forme d'image, et les escrocs ont d'ores et déjà paré à l'éventualité où le programme de messagerie ne permettrait pas de l'afficher correctement: un lien figure au tout début du message, avec une invitation à cliquer dessus si le courriel ne s'affiche pas correctement. Ce lien mène bien entendu au même maliciel que celui qui se cache derrière la fausse pièce jointe.

Le logiciel malveillant consiste, lui, en un cheval de Troie bancaire, dont le but est de dérober des données d'accès. Des appels en langue allemande de prétendues entreprises de livraison ayant déjà été signalés par le passé, il est à prévoir que les escrocs étendent également leurs tentatives à la Suisse alémanique dans les semaines à venir.

  • Méfiez-vous de tous les courriels non sollicités que vous recevez.
  • Ne laissez pas votre interlocuteur vous mettre sous pression, encore moins s'il vous demande de cliquer sur un lien ou d'ouvrir un fichier joint à un courriel.
  • Si vous avez déjà cliqué sur le lien et ouvert le fichier, arrêtez d'utiliser l'ordinateur: toutes les données que vous saisissez risquent d'être transmises aux escrocs.
  • Si vous effectuez des paiements au moyen de cet ordinateur, avertissez votre établissement financier de l'attaque subie.
  • Réinitialisez complètement l'ordinateur.

Signalez l'incident:

  • Signalez-nous ce type de cyberincidents et transférez-nous si possible le courriel en question.
    Formulaire d'annonce

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 20.09.2022

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2022/wochenrueckblick_37.html