Rétrospective de la semaine 12

29.03.2021 - Le NCSC a reçu légèrement plus d'annonces la semaine dernière. Les annonces concernant les faux messages de sextorsion sont de nouveau en hausse. Par ailleurs, les signalements les plus fréquents ont porté sur les courriels d'hameçonnage et les arnaques au faux support technique. À noter en particulier que des courriels publicitaires pour des investissements en bitcoins ont été envoyés et que des prétendues livraisons de colis étaient annoncées par des appels téléphoniques. Ces appels avaient pour but de faire installer des logiciels malveillants.

Publicité pour des investissements envoyée à de nombreuses personnes: une arnaque présumée

Depuis vendredi dernier, le NCSC a reçu de nombreuses annonces concernant des courriels indésirables dont l'objet fait référence à une facture impayée, à une procédure de recouvrement en cours ou à un communiqué de presse. Cependant, les courriels ne contiennent que des combinaisons de lettres et de chiffres et demandent instamment de cliquer sur un lien. Si on le fait, une page de recherche Google s'ouvre avec des termes prédéfinis. Le premier et unique résultat est un site web russe qui fait de la publicité, en allemand, pour des investissements en bitcoins.
Le NCSC recommande d'ignorer et de supprimer ces courriels. Les différentes combinaisons de lettres et de chiffres sont probablement destinées à déjouer les filtres antipourriel.

Appels incitant à installer des logiciels malveillants

Ces dernières semaines, un nombre croissant de courriels contenant des logiciels malveillants ont été signalés: leur particularité est qu'ils sont suivis d'un appel téléphonique de la société Swiss Express Service (ou similaire). Cette société fait pression sur les personnes appelées pour qu'elles signent des documents relatifs à un prétendu envoi. Au cours de la conversation téléphonique, l'auteur de l'appel explique que les documents en question ont été envoyés par courriel. Les escrocs essaient par ce biais de faire installer un logiciel malveillant sur l'ordinateur de la victime, le logiciel en question étant dissimulé derrière un lien qui figure dans le document PDF. Il ne s'agit pas toujours du même logiciel, mais dans la plupart des cas c'est un cheval de Troie bancaire. Les appels en allemand sont passés par une personne réelle, mais ceux en français utilisent une voix d'ordinateur. Il semblerait que les escrocs aient cherché une autre solution pour passer des appels en français, du fait de leur manque de connaissances dans cette langue.