Semaine 7: systèmes VMware ESXi bloqués et aide sociale prétendument supprimée

21.02.2023 - La semaine dernière, le NCSC a observé un léger recul du nombre de signalements. Il en reçoit toutefois de plus en plus au sujet du blocage de systèmes VMware ESXi, et recommande donc d'effectuer sans délai toutes les mises à jour. En outre, plusieurs signalements ont porté sur des courriels dont les auteurs annoncent la suppression de l'aide sociale. Les destinataires se voient proposer, en «compensation», de participer à un jeu-concours qui leur permettrait de gagner un revenu quotidien. Dans d'autres cas, les escrocs font miroiter une hausse de la rente minimale, pour le versement de laquelle ils réclament les données de carte de crédit de leurs victimes.

Premiers signalements d'entreprises concernant des attaques contre des systèmes VMware ESXi

Il y a déjà deux semaines, plusieurs CERT à l'étranger ont rapporté des attaques contre des systèmes VMware ESXi. Entre-temps, le NCSC a également enregistré une demi-douzaine de signalements de la part d'entreprises dont les serveurs VMware ESXi ont été bloqués. Les cybercriminels tirent profit d'anciennes failles de sécurité, pour lesquelles des correctifs sont disponibles depuis près de deux ans.

Recommandation:

Le NCSC recommande donc d'effectuer sans délai toutes les mises à jour.

Suppression de l'aide sociale et faux jeu-concours

La semaine dernière, un courriel a attiré l'attention du NCSC. Les auteurs y annoncent que, par suite d'une nouvelle réforme de l'aide sociale, toutes les prestations dont bénéficie le destinataire seront supprimées. Ils lui offrent néanmoins la possibilité de participer à un tirage au sort et de gagner ainsi un soutien financier quotidien. La personne doit toutefois se décider dans les 24 heures, au terme desquelles son droit de participation expirera. Cette escroquerie est particulièrement perfide, car elle prend pour cible première des personnes à faible revenu.

Si la victime clique sur le lien inséré dans le courriel, elle est redirigée vers un site Internet français. Elle peut ensuite choisir l'un des six tickets qui s'affichent à l'écran. Quatre d'entre eux sont supposément perdants, tandis que les deux autres permettent de gagner jusqu'à 464 euros. Comme on peut s'y attendre, la victime «gagne» quel que soit le ticket, suite à quoi on lui fait miroiter un gain de 185,97 euros. Ce montant sera versé quotidiennement sur son compte bancaire, dès le lendemain, à condition qu'elle ne clique en aucun cas sur le bouton «Retour» et qu'elle visionne dans les 24 heures une vidéo expliquant d'où vient l'argent et comment l'obtenir. Si la personne revenait malgré tout en arrière, elle constaterait que le gain n'a pas changé et que le compte-à-rebours a été réinitialisé.

La victime peut sélectionner l'un des six tickets, dont quatre seraient prétendument perdants. Quel que soit son choix, elle «gagne» un montant de 185,97 euros, censé lui être versé quotidiennement.

Dans la vidéo, le destinataire découvre l'histoire invraisemblable d'un riche homme d'affaires. Celui-ci aurait accumulé d'énormes bénéfices auprès d'une entreprise qui refuserait depuis des mois de les lui verser. Une équipe de développeurs talentueux serait cependant parvenue à reverser ces bénéfices à des personnes dans le besoin au moyen d'un ticket d'or.

Après un laps de temps défini, un lien apparaît sous la vidéo, qui permet d'activer le virement quotidien. Pour ce faire, la victime doit s'acquitter d'une taxe de 9,95 euros. En payant un montant supplémentaire de 10 euros, elle peut même augmenter la somme obtenue de 37 %. Le paiement est effectué au moyen d'une carte de crédit. Selon le NCSC, il s'agit d'une tentative d'hameçonnage ou d'une arnaque semblable à un abonnement piège. Les taxes indiquées, généralement un ensemble de plusieurs montants, sont débitées de la carte, mais les prestations ne sont pas fournies.

Selon le site, la victime pourrait bénéficier d'un versement quotidien en payant la somme de 9,95 euros. Si elle accepte de payer un supplément, ses bénéfices pourraient même augmenter de 37 %.

Une rente minimale plus élevée: un faux espoir

L'arnaque en question visait principalement des ressortissants français. Toutefois, la semaine passée, un citoyen suisse a été victime d'une escroquerie similaire. Un site Internet prétendument géré par l'AVS indiquait que la rente minimale augmenterait d'au moins 400 francs sur décision du Conseil fédéral. Pour recevoir le montant promis, la victime était priée de saisir les données de sa carte de crédit.

Pour bénéficier de l'augmentation de 400 francs, il faut saisir les données de sa carte de crédit.

Les escrocs ont tenté d'obtenir la confiance de leur victime en mettant en ligne une déclaration frauduleuse émanant soi-disant de la conseillère nationale Magdalena Martullo-Blocher ainsi qu'un document prétendument signé par tous les conseillers fédéraux. Là aussi, les escrocs cherchaient à mettre la main sur des données de carte de crédit. Le NCSC a entre-temps pu fermer ce site.

Les signatures des conseillers fédéraux et la déclaration de la conseillère nationale Magdalena Martullo-Blocher suggèrent à la victime qu'elle est en train de lire une page officielle de la Confédération.

Recommandations:

Ne saisissez jamais de données personnelles telles que des mots de passe ou des données de carte de crédit sur un site Internet auquel vous avez accédé en cliquant sur un lien inséré dans un courriel ou un SMS.
Rappelez-vous qu'il est aisé de falsifier le nom de l'expéditeur d'un courriel.
Méfiez-vous des courriels qui exigent une action de votre part en vous menaçant (perte financière, plainte pénale ou procès, blocage d'un compte ou d'une carte, occasion manquée, malheur quelconque).
Considérez avec une grande méfiance les courriels qui vous mettent sous pression.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels