Semaine 6: appels concernant de prétendues livraisons et comptes Facebook détournés

15.02.2022 - Le NCSC a reçu de nombreuses annonces la semaine dernière. Des PME sont de nouveau la cible d'appels téléphoniques concernant de prétendues livraisons. Les escrocs tentent par ce moyen de leur faire ouvrir un courriel renfermant un logiciel malveillant. D'autres annonces font état de comptes Facebook piratés qui servent pour des fraudes à l'investissement. Et les courriels de menace envoyés au nom d'autorités de poursuite pénale circulent désormais également en allemand.

Des PME reçoivent de nouveau des appels qui annoncent un colis, mais qui livrent un maliciel

Une arnaque connue de longue date est de retour (voir la rétrospective 31 de 2021): les escrocs prennent contact par téléphone avec des entreprises en se faisant passer pour un service postal (TD-Express, Swiss-Express, etc.), et demandent à leur cible de confirmer la livraison d'un colis. La cible reçoit au même moment un courriel faisant référence à la conversation téléphonique. Au téléphone, l'escroc l'incite à ouvrir le courriel et à cliquer sur le fichier joint, qui ressemble à un fichier PDF mais qui est en réalité un fichier .exe (soit un fichier exécutable par le système d'exploitation Windows) ou un lien vers un tel fichier. Il s'agit d'un «downloader», qui télécharge ensuite un maliciel depuis Internet et le lance. Le logiciel malveillant s'avère le plus souvent être un cheval de Troie bancaire, dont le but est de dérober des données d'accès.

Logo du service de livraison, reçu lors d'une précédente annonce.
Logo du service de livraison, reçu lors d'une précédente annonce.

Les criminels parlent allemand et français, et le numéro qui s'affiche est suisse, mais il ne s'agit pas d'un véritable numéro. L'utilisation d'un faux numéro de téléphone est aussi connue sous le nom de «spoofing», une technique couramment employée par les escrocs.

Ce mode opératoire demande d'importants efforts: les cybercriminels espèrent donc très certainement réaliser un coquet bénéfice.

  • Méfiez-vous de tous les courriels non sollicités que vous recevez.
  • Ne laissez pas votre interlocuteur vous mettre sous pression, et surtout pas s'il vous demande de cliquer sur un lien ou d'ouvrir un fichier joint à un courriel.
  • Si vous avez déjà cliqué sur le lien ou ouvert le fichier, arrêtez d'utiliser l'ordinateur. Toutes les données que vous y saisissez peuvent être transmises aux escrocs.
  • Si vous effectuez des paiements au moyen de cet ordinateur, avertissez votre établissement financier de l'attaque.
  • Réinitialisez l'ordinateur complètement.

Signalez l'incident:

  • Signalez-nous ce type de cyberincidents et transférez-nous si possible le courriel en question.

Cartes-cadeaux iTunes volées au moyen du compte Facebook piraté d'un proche

Semaine après semaine, nous constatons avec quelle facilité nos identités électroniques peuvent être détournées ou volées. Cette fois, un cas inhabituel est parvenu au NCSC: une personne a reçu une offre d'investissement alléchante de la part d'un proche sur Facebook. Selon cette dernière, il suffirait d'un petit investissement pour empocher d'importants bénéfices. Il s'agissait toutefois d'une offre limitée dans le temps, dont il fallait profiter au plus vite.

Afin de transférer le montant demandé rapidement et simplement, la personne devait acheter des cartes-cadeaux iTunes, puis transmettre les numéros et les codes à sa connaissance par message Facebook. La promesse d'un paiement immédiat a convaincu la victime de procéder plusieurs fois de la sorte.

Malheureusement, il se trouve que le compte du proche de la victime avait été piraté, et l'argent investi est maintenant perdu.

Les cartes-cadeaux de ce genre constituent un moyen privilégié par les escrocs pour recevoir de l'argent. En effet, elles leur permettent de brouiller les pistes alors que les paiements électroniques traditionnels sont aisément tracés.

  • Soyez toujours sur vos gardes face à quelqu'un qui vous contacte en ligne, même si vous pensez connaître la personne.
  • N'effectuez jamais de paiement à la demande d'une personne qui prend contact par voie numérique sans vous assurer de son identité en échangeant avec elle par un autre moyen (téléphone, SMS ou autre application de messagerie).
  • Ne laissez pas votre interlocuteur vous mettre sous pression.
  • Faites preuve de vigilance lorsqu'une personne vous demande d'acheter une carte-cadeau et de lui transmettre le code correspondant.
  • Protégez vos identités numériques, par exemple en configurant un deuxième facteur d'authentification (confirmation par SMS, etc.).

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 15.02.2022

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2022/wochenrueckblick_6.html